Si vous êtes un nouvel utilisateur de Linux^{(new Linux user)} , vous avez probablement rencontré la commande Chmod à un moment donné au début. Peut-être que quelqu'un vous a dit de "chmod 777" pour déplacer un fichier vers un certain dossier, et cela a fonctionné ! Alors, que fait la commande chmod et que signifient les chiffres ?

Cet article discutera de tout ce que vous devez savoir sur les autorisations de fichiers Linux . Il est important de le savoir pour comprendre la commande chmod et les nombres qui correspondent à certains niveaux d'accès. Que vous utilisiez Ubuntu , Fedora ou une distribution Linux^{(Linux distro)} plus exotique , vous devez comprendre quand il est acceptable de définir les autorisations sur 777 à l'aide de la commande CHMOD et quand vous devez utiliser un paramètre différent.

Fonctionnement des autorisations de fichiers Linux

Sous Linux , le système d'exploitation détermine qui peut accéder à un certain fichier en fonction de l'autorisation, de la propriété et des attributs du fichier. Le système vous permet, en tant que propriétaire ou administrateur, d'activer les restrictions d'accès à divers fichiers et répertoires. Vous pouvez améliorer la sécurité de votre système en n'accordant l'accès qu'aux utilisateurs et aux programmes auxquels vous faites confiance.

Comprendre les classes d'utilisateurs^{(Understanding User Classes)}

Un utilisateur spécifique et un groupe possèdent chaque fichier et répertoire. Cela signifie qu'il existe trois catégories d'utilisateurs^{(three categories of users)} auxquelles vous pouvez attribuer un certain niveau d'accès. Ces utilisateurs sont classés comme suit :

• Propriétaire
• Grouper
• Autres

Vous pouvez voir ces groupes visuellement dans Ubuntu en cliquant avec le bouton droit sur n'importe quel répertoire, en sélectionnant Propriétés^(Properties) et en accédant à l' onglet Autorisations .^{(Permissions)}

Le Propriétaire^(Owner) est la personne qui détient tous les pouvoirs. Habituellement, ils ont un accès complet à chaque fichier et répertoire et peuvent également modifier les autorisations de fichiers des autres utilisateurs.

Le groupe^(Group) se compose d'un certain nombre d'utilisateurs qui ont un certain niveau d'accès à un fichier ou à un répertoire donné par le propriétaire^(Owner) . Par exemple, un groupe d'utilisateurs peut être exclu de la modification d'un fichier tout en étant autorisé à afficher ce fichier.

La classe Autres^(Others) représente simplement les utilisateurs invités qui n'appartiennent pas aux deux autres catégories. Par défaut, leur niveau d'accès est généralement restreint. Il appartient au propriétaire^(Owner) de déterminer ce que les utilisateurs invités peuvent ou ne peuvent pas faire.

Comprendre les niveaux d'autorisation de fichier^{(Understanding File Permission Levels)}

En tant que propriétaire^(Owner) , vous pouvez attribuer trois niveaux d'accès à vos fichiers et répertoires :

1. Lire^(Read) : Il vous donne un accès limité à un fichier ou un répertoire. Tout ce que vous pouvez faire est de lire le fichier ou de visualiser le contenu du répertoire. Vous ne pouvez pas modifier les fichiers et vous ne pouvez pas supprimer ou ajouter de nouveaux fichiers au répertoire.
2. Écrire^(Write) : Il vous permet de lire et d'éditer des fichiers. Si vous attribuez ce niveau d'accès à un répertoire, vous pouvez également supprimer ou ajouter des fichiers.
3. Exécuter^(Execute) : C'est seulement important lors de l'exécution ou de l'exécution de fichiers. Par exemple, vous ne pouvez pas exécuter un script ou un programme sans l'autorisation d' Execute .

En combinant les classes et les autorisations, vous pouvez contrôler le degré d'accès d'un utilisateur spécifique à un fichier ou à un répertoire.

Symboles^(Symbols) et numéros^(Numbers) d'autorisation expliqués

Les autorisations de fichiers sont représentées numériquement ou symboliquement. Vous pouvez utiliser à la fois des symboles et des chiffres pour modifier les autorisations de fichiers et de répertoires. La méthode la plus simple consiste à utiliser des chiffres, mais vous devez également comprendre les symboles. Examinons d'abord les symboles derrière les autorisations de fichiers.

Symboles d'autorisation de fichier^{(File Permission Symbols)}

Vous pouvez afficher vos autorisations pour tout le contenu d'un certain répertoire si vous tapez la commande suivante dans le terminal :

ls -l

Vous pouvez accéder à n'importe quel répertoire à l'aide de la commande cd . Si vous êtes un débutant complet, consultez notre article sur les commandes Linux de base^{(basic Linux commands)} .

Dans notre exemple, le répertoire contient deux autres répertoires et un fichier. Les autorisations sont écrites à l'aide de (1+) 9 symboles qui peuvent être divisés en triplets pour une meilleure compréhension. Examinons le premier ensemble d'autorisations pour le répertoire Books :

drwxrwxr-x

Séparons-le pour plus de lisibilité :

d rwx rwx rx

Le premier symbole est d, et il représente le répertoire. Il peut également s'agir d'un tiret s'il s'agit d'un fichier, comme vous pouvez le voir dans le troisième ensemble d'autorisations pour le fichier Outline.docx .

Ensuite, nous avons trois groupes de symboles. Le premier groupe représente les niveaux d'autorisation du propriétaire, le deuxième groupe est pour la classe Groupe^(Group) et le troisième représente les autres.

Chaque ensemble de 3 symboles signifie lire, écrire, exécuter - dans cet ordre. Ainsi, le propriétaire^(Owner) a la permission de lire, d'écrire et d'exécuter tous les fichiers et répertoires trouvés dans le répertoire de test . Voici une représentation visuelle :

Lorsque vous voyez un tiret au lieu de r, w ou x, cela signifie que l'autorisation n'existe pas.

Numéros d'autorisation de fichier^{(File Permission Numbers)}

Le format numérique des autorisations de fichiers est simple. Essentiellement, les codes d'autorisation de fichier ont trois chiffres :

• Le premier est pour le propriétaire du fichier.
• Le second représente le groupe du fichier.
• Le dernier chiffre est pour tout le monde.

Les chiffres vont de 0 à 7 où :

• 4 = lire.
• 2 = écrire.
• 1 = exécuter.
• 0 = aucune autorisation.

Le chiffre d'autorisation de chaque classe est déterminé en additionnant les valeurs des autorisations. En d'autres termes, chaque chiffre de chaque classe peut être la somme de 4, 2, 1 et 0. Voici une liste complète des autorisations :

• 0 (0 + 0 + 0) = La classe d'utilisateurs n'a aucune autorisation.
• 1 (0 + 0 + 1) = Autorisation d'exécution uniquement.^(Execute)
• 2 (0 + 2 + 0) = autorisation d' écriture uniquement.^(Write)
• 3 (0 + 2 + 1) = Autorisations d' écriture^(Write) et d'exécution.
• 4 (4 + 0 + 0) = autorisation de lecture uniquement.^(Read)
• 5 (4 + 0 + 1) = autorisations de lecture^(Read) et d'exécution.
• 6 (4 + 2 + 0) = autorisations de lecture et d'écriture.^(Read)
• 7 (4 + 2 + 1) = Toutes les autorisations.

Par exemple, une autorisation 644 signifie que le propriétaire du fichier dispose des autorisations de lecture et d'écriture, tandis que les deux autres classes n'ont que l'autorisation de lecture. La définition des autorisations à l'aide du format numérique ne nécessite que des calculs de base.

Autorisation 777

Comme vous l'avez probablement déjà deviné, une autorisation 777 donne des autorisations de lecture, d'écriture et d'exécution aux trois classes d'utilisateurs. En d'autres termes, toute personne ayant accès à votre système peut lire, modifier et exécuter des fichiers. Utilisez-le uniquement lorsque vous faites confiance à tous vos utilisateurs et que vous n'avez pas à vous soucier des failles de sécurité.

La permission 777 est souvent utilisée parce que c'est pratique, mais vous devez l'utiliser avec parcimonie. En fait, nous vous recommandons de ne jamais l'utiliser car les risques de sécurité sont trop importants. Un utilisateur non autorisé pourrait compromettre votre système ou, par exemple, modifier votre site Web pour diffuser des logiciels malveillants.

Vous devriez donner la permission 755 à la place. De cette façon, vous, en tant que propriétaire du fichier, avez un accès complet à un certain fichier ou répertoire, tandis que tout le monde peut lire et exécuter, mais pas apporter de modifications sans votre approbation.

Modification des autorisations de fichiers^(File) avec Chmod

Vous pouvez modifier l'autorisation de fichier à l'aide de la commande chmod. La manière la plus simple d'utiliser cette commande sans aucune autre variable est la suivante :

chmod 777 nom de fichier^{(chmod 777 filename)}

Remplacez «^{(Replace “)} filename » par le nom du fichier et son chemin.

Gardez à l'esprit que les seuls utilisateurs ayant le pouvoir de modifier les autorisations de fichiers sont ceux qui ont un accès root, les propriétaires de fichiers et toute autre personne disposant de pouvoirs sudo .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 façons d'automatiser une sauvegarde de fichiers sous Linux

• Comprendre les autorisations Linux et l'utilisation de chmod

• Jouer sur Ubuntu Linux - est-ce bon ?

• Commande Linux FIND avec exemples

• 5 bonnes raisons d'abandonner Windows pour Linux

• Fermer de force un programme dans Ubuntu

• Créez votre propre serveur de streaming vidéo en direct avec Linux

• 10 raccourcis clavier Ubuntu pour accélérer votre flux de travail

• Comment mettre à niveau vers le dernier Ubuntu

• Installer Adobe Digital Editions dans Ubuntu Linux

• Créez une distribution Linux Live personnalisée avec Linux Live Kit

• Trouver et changer votre nom d'hôte dans Ubuntu

• Comment installer et configurer Kali Linux

• Top 10 des meilleures applications Linux pour les utilisateurs d'Ubuntu

• Comment installer et exécuter des applications Linux sur un Chromebook

• Comment installer presque n'importe quelle imprimante sur Ubuntu

• 10 meilleurs enregistreurs d'écran pour Linux

• Astuces du terminal : utilisez le terminal comme réveil

• 9 choses utiles que Linux peut faire et que Windows ne peut pas

• Comment réinstaller Linux Mint sans perdre vos données et vos paramètres