From 2dc5dcb5f54b43d9acaef53ade519be6df973249 Mon Sep 17 00:00:00 2001 From: mlnguyen Date: Thu, 5 Feb 2004 19:38:22 +0000 Subject: [PATCH] Gros lifting de droits.html, correction de quelques coquilles dans fichiers.html. --- unix/acces.png | Bin 0 -> 5859 bytes unix/droits.tml | 358 ++++++++++++++++++++++++++++++++++++++++------ unix/fichiers.tml | 13 +- unix/index.tml | 32 +++-- 4 files changed, 340 insertions(+), 63 deletions(-) create mode 100644 unix/acces.png diff --git a/unix/acces.png b/unix/acces.png new file mode 100644 index 0000000000000000000000000000000000000000..eb905bf047741a6f58f672686afa735194432e0a GIT binary patch literal 5859 zcmY*d2{@F|*C)F&#+qhOgX~n6?Av5Z7}>LwkUflTY}th@q3k=6eG4H+S<`PsiqNv7a}j(zu!q^FSj%Izuh?aazS?j zt6MsFBRgAy_xxQ1->Qf$ZR+w%qs^^XNm%W>EBwWx5kVoLxm^mgU#@L!w{|S_Ufz-$ z4^Un|QY={Cw;D_QAf=}UrEJyU!I4E=fzteU(Bi|d{AV0z;62G*HR#Vj*1f&HDi>TW z$((In^_u+Na~CTvM@d(=IA{I_@lxx4`Ows!2G=90Dsi&>7H$QV4<#3UgD*+v)(Drev0*4Fz{I1RSg#fBdP^ZT9nsu9$tgN{x zyOz58B#~&yT54FK{&!+;V`ATXV0d`qJ4`tk*ZEp_aNIGe*=C+iy!h8H3IyzmQM!)c)k>PYIy^K~Sza#dwKA~W7cULdGc`5EU@*G6BT;lL;`clJf31xs!eu@` znqSNnv&2@ZryIdefFfTZy?knW{VR}J>EJ`p8dKLm9Z}}}g9Ern=<&vDU%fH&jg1Y7 ztm@)o+nwb;0)fDjqFrRbDevRd6Ga!pc$q(HBu`<=m-v0?g*OpV{nhinva<4;-_h~0 zd~#7i!2=f;7ZVc`4-b!kfB-KqFAIy$-H|jx&nl~{bLD+qJU#14)w5{=f2(hCe64>n zdI%;d+(kr0NFR!B0cC7#Y?nh0i-5UZPfoxt!r*YM$HKM?sbzhTj-=a{(u1_Zo|P4Eq&pH#zmzD78Q={`lS*WnN=-B8e13mpGlxW8A#KgoM9UWUcyEL7v8g~Z=2h-Bh z&}g)9+E4?_hkH#fPu}gLW|Zu$-%{Uxh``y68YRbwhv#%uZvHGKzI@3#Pe4BbMiYoc z*z3BAij+Zn1-~tuko2^)+kC0T#XOF+L-66;{qRoFywud?5Yk%Zh}9?(C%=6}H%aDj z-^8SE#bbN-S@`{sqt*O;?)h;!@3qW!X15ZzCK5gHX@g5@bT`DoBsWWSX$_Jjz8a=* zlisY~dJJ|pB{aGAjYo}`G({v9k6*- z`3i*JU^~{~Knhtjae>0T!HS`Qr5&^}YZQ5cv< z!bGpu8$`5OL+v=b8=f}fy1%y~zfr4ls_7Qun2BMKAFUM2w6+GlMNZT{hofAIX8U#W zev6j`DQ~RM@9bxZCZG=$!#1?!xvW9%vk$*=&_sfXUd}E}NP8>=kxV8G^7d;C8@`*89!Ks&$*gUg z{_+xQNr#>qMfc=8rT()y4%Xd=kC22>BXWhvFJKq%$-=B*!lQpHlJg+cyv zqg?)}+uGX7lk#m;W+6&sj+(3b@*4x3=_;gxuo=f9FqSP{)zM+acWxB{?f3u5%Y2u$ zl;E<&tDu?Skei;J9eA)k-_|DIYPFpZb5|(&4h0*2$y*~rHkmAr_vrzRL2WIvo_bkv zOY}sJ)A1SO3ERjjPlZ96ne1V~+D&s(;uU930HAm+iAP zeZ#tCettej#)DhNJy)0iJS}aeoVUZ1Cud<~vyImLYDPvA00G(Pqm6}21uI)y16GI9 zii(O1E2N~PdJA!C{0WOP4=Qr$6D+i-LlMi3vNK$z3_z zz#v6&Qc_Y!hax!tDcZ)uChqRFR^nI-9!r-YS#GyFotr@;xm(XzBE{Bh$HP5^g@vrKfdVE-fQ<0`{n)pb8}QOfPk}GsV`oT zHaDeUqkZugONxs-Iy>Pom{a!lw{NjYNv49VtE;Q9M9mu0emvekC}@g6_&7G$Xl)%a zIXU_C>C>(*HaC5Ta%a<=kul1v&qRNdc*VY_jeo1*|6Lz!re#T$x zGB+_H08AqiTbw8OkpsJ{!=on8cI0qlgJV@CC3dHWJM_`Z@4_jRl$2^}Y8FEOb`qFp z%#GNQQ$`Or3}@H`)`D#txn{WaFF)C1LhvaloP2I}g(a@748E8s(~}${s{Uqr{pO94 zc!rjS#toH{l9IF2)3&y@J;skN&24)sXL~FNJ|(5RvJGDnkqN1MvL!kHg+)LgicC#S zrH+za+uCH_`~7>9d1YkM6fQ2nB(JPHW5?ZY$<1aEEC9q=@fmk zG*faj0nyRXOi1^IuE%C~JPXUJ*EaI&eJViMw8z>7$@ca2F(DmBG8;S=l$$MT;2VtB z(ICyyB7%Nz35kpIN98I75ql74XJ=8+ICbPilR6K=L242I5$h@uj>XC#fb#`fF560n zcWYLyN{>C9s}@$#irt5@_!`xZ|UDR-+Q)0_0;2e#^}tbvi~FCUb7oBr?j zalQD4t=zYNj$J<%YtTnW%t$zWC_MVL{-E9Oaai1~2_IwQ$zqN8bTLbIINbFpc^2!z zg6!$-_03EB!{JtFKT|tM*&D+sGvh6srUOE4+NrtYy<7svjR@%OdO_%C4#71|%39CH zUob`g>xh*b_j zzHFVt@Qw}-x*VEI}*H2n~wDIg2y@PdLad|?*g=fVOPT9q$X~9q0 z`K5z?yFDvTx~x(=YiMmfI#;>wnNQtlao>&+i^UqTvcX_Or(3`g*u`z1#!ek=?LxuI zhK7%|CDp{q#qLO2i&MAjPZ|YB zTU@+Ma1#U`Y@7_Hd8ykCj zdrM3BgtUf+#^CC1PfyR<+FDmvS6NwEXV3vZKR;xEqd(XB#ZPw^7enDR1Ol7eM#xP0Wi0wf98zm$UKMc7W_S3U+RsyC~lRh6x7mb$N4Yd&US~d0UQ7) z%eaaF1UQc64h{^|Tkup#H@nS9Ahp%h!Zk~d&JGr`@`Ai zc6PRqQQ3gKL}=*WEJ;Tqk;sfZM?sNSQ32pO`uxS?qobpf6GsP!N`lLa`(B|S)=j_S zD^a>F?m@j30CpuMUsPm-g@wI(^{TQ`m{gP2^7r-_mx7<$bo~;jBS59$&|5Q6TOYqp zH&+N~djd>a`0CZwZy!rKI!Z1#?&sT`2ekHcn=eUnT+uEJPTN?C$KxqzAWc~8!Tx@p zN~p4ef+bH%$HAANp9!A!2i_(g9XpyB43;2mM=N1!W3%{_0lq!gT0(G%jEG=nVL=rr zbHU-~$7!|vRUnjVqWLDE;tH4j@A#LX|8GD+dWNpARLWG5lw)G+UUnx!S9WhC)kY`x zAcGSK0WwG^O8&0df_L?Ec++LaVA>zxQyj%NRp?2qT>`fhw<^s!^gAxq7;H!+X?jrv zrL2%t!Cpu)M>~2qKh%;67x|k4L)U-TEkFf=i!`OwqU*l9707!L7um|@+3RtwVTUVh z5dz--Nw~B1gd_+=lgXTVGtDk|U)Uy-f5%W@g-?{Jic|=Lc=j@0L~mI_XoXa18oHhT zdhU{L#EQvMaxa#L%AR%#>o$K_G4LCci~03nfC59Qj6LU$Tjk6Te!()w#P1UZ2Qy|5 z$f+@uR9uTs3w1J$fC_B!Tgt zkqC#^wrfD~Ol}>!)gA8`7=w94muati21o)Whf6F7W-TWpG2jc_QsS+sJDh6hm8WO}C$oYQeY5z9O0WCI5>5r^b>raj|$C7_IQnG&k? zZSElj_398Zo>yuh`nX`m07BG>bfXxM|#%%9=Ls+>eGEftYriJSH(4PygFetB|< zx4XMpHS#*W``P@$;n0{Da}6R;hBbBf^R}p&M~*w)F!-o}K~>_&$pT1!!;SDaWjB0!6D`$5*l^v-my-siRQ{fNYihnvM%=>NqW%33!7=+hJInA1&^H6tzUm*k`HES^g3T74 zJ{zAF7i}8MIhmO5T3X(@`%Q`Pq*L;swjzrNqN0KkfhimJJ##m~owm6a9W z-yh!xU^IB+)73cj#z({Hhll>iSSxWAzz9IH%@DI}u^&vGo}P}7bo}G7Xs$F4n0kQGBYuu_cu-E-+Ql* zQPI$_AbEIs6Q5s=y55^es4~MgH-D6>A-H(V;XY1H_45r63_#=iM#Qtro^vZ%SXqsn z))8EKdwKw2^9gWi{;ZdC^FQ=uXR(`NempO5y&`nXv}X3IWi_ebsa7@V8S4Ao;3*;SklWjK(PyYF314@ zbz5SZF#wYAS*dJIoJRx zy|;h=obaTSx3b9>IIH$ZLN5g?#+iil*ob69GQKie^d-`#;9bJ%Gt{q!v_!Q317~G@RZwFkjzXcX2?@m|CYlJR zv1(iu5HK?}ec#tt0XjX6*SZdE|Nc3XmX}Y9=L> z@KvO)qjS_FL=Q8?Zeef7H^T^0{g~#%)1~P)C`yEI&MrHRP@gj-siQRoIFI$tQzbf z{&jLqX-WS}GX9Z`|4%ah5siO?a#{7i;(q`h CkUWLes droits d'accès sous Unix +

+Qu'est-ce que ces « droits d'accès » ? C'est un modèle qui décrit, +pour chaque fichier ou chaque répertoire, qui a le droit de lire, +exécuter (ou traverser dans le cas d'un répertoire) ou modifier. Sur +votre Mac ou PC Windows personnel, ces considérations ne sont +peut-être pas très importantes si vous êtes le seul utilisateur. Mais +c'est particulièrement important sous Unix, qui est un système conçu +pour être multi-utilisateurs. +

+

Lire les droits

-Chaque fichier a plusieurs propriétés associées: le propriétaire, le -groupe propriétaire, la date de dernière modification, et les -droits d'accès. On peut examiner ces propriétés grâce à l'option --l de ls. Exemple: +Chaque fichier a plusieurs propriétés associées : le +propriétaire, le groupe propriétaire, la date de +dernière modification, et les droits d'accès. On peut +examiner ces propriétés grâce à l'option -l de +ls. Dans cet exemple, nous voyons les permissions +standard d'un répertoire et de deux fichiers : 

-corvette ~ $ ls -l droits.html
--rw-r--r--   1 tuteurs  tuteurs      4041 Sep 19 16:00 droits.html
+clipper ~/DEA $ ls -l
+total 205
+drwxr-xr-x    2 toto phy03        512 Jan 16 10:02 fiches/
+-rw-r--r--    1 toto phy03      72008 Oct  2  2003 article.dvi
+-rw-r--r--    1 toto phy03     145905 Oct  2  2003 article.pdf
-

Type

- -

-- pour les fichiers, d pour les répertoires. On -trouve également parfois l pour les liens symboliques, et -d'autres choses plus exotiques. +

+Les permissions sont indiquées dans la colonne de gauche, suivant un +format bien particulier :

-

Droits du propriétaire

+
+ +
+ +

Permissions

+ +

+Comme nous le voyons sur l'image ci-dessus, le bloc de permissions se +divise en quatre éléments. +

+ +

Type

+ +

+Le premier caractère du bloc de permissions indique le type du +fichier : - pour un fichier normal, d pour +un répertoire. On trouve également parfois l pour les +liens symboliques, et d'autres choses plus exotiques. +

+ +

Droits du propriétaire

    -
  • r ou - : droit de lire le fichier - (r pour oui, - pour non)
    • -
  • w ou - : droit d'écrire dans le fichier
    • -
  • x ou - : droit d'exécuter le fichier - (ou de fouiller dans le répertoire)
    • + +
  • r ou - : droit de lire (r pour read) le fichier (r pour oui, + - pour non)
    • + +
  • w ou - : droit d'écrire (w pour write) dans le fichier
    • + +
  • x ou - : droit d'exécuter (x pour execute) le fichier.
    • +
-

Droits du groupe

-

-Comme les droits du propriétaire, mais s'applique aux gens qui sont dans le -groupe propriétaire. +Pour un répertoire, les choses sont un peu différentes. Le couple +rx donne le droit d'examiner le répertoire et son +contenu. Le bit w donne le droit d'ajouter ou de +supprimer des fichiers dans le répertoire.

-

Droits des autres

+ + +

Droits du groupe

+ +

+Comme les droits du propriétaire, mais s'applique aux gens qui sont +dans le groupe propriétaire (voir ci-dessous sur les groupes). +

+ +

Droits des autres

Comme les droits du propriétaire, mais s'applique aux gens qui sont ni @@ -70,44 +124,262 @@ Le nom de login de la personne propriétaire peut changer les droits ou le groupe d'un fichier.

-

Groupe propriétaire

+

Groupe propriétaire

-Le nom du groupe du fichier. Les groupes sont des ensembles d'utilisateurs -qui sont fixés par l'administrateur du système. +Les groupes sont des ensembles d'utilisateurs qui sont fixés par +l'administrateur du système. Ils sont un moyen pour gérer un peu +finement les droits d'accès. En l'espèce, à l'ENS, les groupes n'ont +pas une très grande importance. Votre groupe porte le nom de votre +spécialité (litt pour les littéraires, bio +pour les biologistes, etc.) assorti de votre promo. C'est la commande +id qui vous révèle le(s) groupe(s) auquel vous +appartenez : +

+ +
+clipper ~ $ id
+uid=4242(toto) gid=276(phy03) groups=276(phy03)
+
+ +

+La commande vous indique d'abord votre identifiant d'utilisateur (UID) +et votre login, puis votre identifiant de groupe principal (GID) et +enfin tous les groupes dans lesquels vous vous trouvez.

Taille

-En octets. +Elle est indiquée en octets.

-

La commande chmod

+

Modifier les droits d'accès

-Pour changer les droits d'un fichier, la commande est "chmod". -Exemples: +Il existe 4 commandes liées aux droits d'accès :

    -
  • chmod a+x foo : ajoute (+) - le droit d'exécution (x) pour tout le monde - (all) au fichier foo
    • -
  • chmod g-r bar : enlève (-) - le droit de lecture (r) pour les gens du groupe - (group) sur le fichier bar
    • -
  • chmod u-w gee : enlève (-) - le droit d'écriture (w) pour le propriétaire - (user) sur le fichier gee
    • +
  • chmod (change mode), la plus utile, +qui modifie les permissions
    • +
  • chgrp (change group) qui modifie le +groupe d'un fichier ou répertoire
    • +
  • chown (change owner) qui modifie le +propriétaire d'un fichier ou répertoire
    • +
  • umask, qui définit les protections par défaut
+

+Les commandes chgrp et chown servent surtout +à l'administrateur du système, donc nous ne les examinerons pas ici +(lisez leur page de man pour +en savoir plus). En revanche, chmod est une commande très +pratique dans une utiisation courante. +

+ +

Notation symbolique

+ +

+Cette notation consiste à associer un ou plusieurs degrés de +propriété, une action et un ou plusieurs types d'accès. On l'utilise +généralement pour ajouter ou retirer des permissions par rapport à la +normale (-rw-r--r-- pour un fichier, +drwxr-xr-x pour un répertoire). +

+ + + + + + + + + + + +
Degré de propriétéActionType d'accès
+ + + + + + + + + + + +
u (utilisateur)
g (groupe)
o (autres)
a (tout le monde)
+		 + + + + + + + + +
+ (ajoute le droit)
- (enlève le droit)
= (définit le droit)
+		 + + + + + + + + +
r (lecture)
w (écriture)
x (exécution
+
+ +

Quelques exemples

+ +

Protéger un fichier

+ +

+Ici, vous interdisez à tout autre que vous l'accès à votre fichier +(c'est ce qu'à l'ENS on appelle couramment le « mode parano »). +

+ +
+clipper ~ $ ls -l fichier.txt 
+-rw-r--r--    1 toto phy03          42 Jan  5 12:08 fichier.txt
+clipper ~ $ chmod og-r fichier.txt 
+clipper ~ $ ls -l fichier.txt     
+-rw-------    1 toto phy03          42 Feb  5 12:08 fichier.txt
+
+ +

Protéger un répertoire

+ +

+Même chose pour un répertoire... +

+ +
+clipper ~ $ ls -l | grep repertoire
+drwxr-xr-x    2 toto phy03        512 Feb  5 12:19 repertoire/
+clipper ~ $ chmod go-rx repertoire
+clipper ~ $ ls -l | grep repertoire
+drwx------    2 toto phy03        512 Feb  5 12:19 repertoire/
+
+ +

Rétablir des droits normaux pour un fichier

+ +

+Certains fichiers sont par défaut en mode parano. C'est le cas par +exemple de votre mail : quand vous sauvegardez un fichier en +provenance de votre boîte aux lettres, il est protégé. Pour permettre +aux autres l'accès au fichier : +

+ +
+clipper ~ $ chmod og+r fichier.txt
+
+ +

Rétablir des droits normaux pour un répertoire

+ +
+clipper ~ $ chmod go+rx repertoire
+
+ +

Rendre un script exécutable

+ +

+Par défaut un fichier n'est pas un exécutable. Pour rendre exécutable +par tout le monde le joli script que vous venez d'écrire, faites +simplement : +

+ +
+clipper ~ $ chmod +x script
+
+ + +

Notation numérique

+ +

+Cette notation est un peu plus complexe. Elle se fonde sur le principe +suivant : considérons un bloc de permissions, +rw-r--r--. Quand une lettre est présente, ça veut dire +que l'accès est autorisé, quand elle est absente (-), il est +refusé. On peut traduire ceci de façon binaire : +

+ + + + + + + +
rw-r--r--
110100100
+ +

+Ce qui donne 110-100-100. 110 vaut 6 en décimal, 100 vaut 4 (voir le +teableau ci-dessous), donc la représentation numérique de +rw-r--r-- est 644. Cette valeur peut être indiquée +exactement à chmod : +

+ +
+clipper ~ $ ls -l fichier.txt
+-rw-------    1 toto phy03          42 Feb  5 12:08 fichier.txt
+clipper ~ $ chmod 644 fichier.txt
+clipper ~ $ ls -l fichier.txt
+-rw-r--r--    1 toto phy03          42 Jan  5 12:08 fichier.txt
+
+ + + + + + + + + +
Accès-----x-w--wxr--r-xrw-rwx
Binaire000001010011100101110111
Décimal01234567
+ +

Quelques permissions habituelles

+ + + + + + + + + + + + + + + + + + + + + + + +
PermissionValeur +numériqueType de fichierSignification
---------000N'importe quel type.Aucun +accès à qui que ce soit
rw-------600FichiersFichier parano : +lecture et écriture réservées au propriétaire.
rw-r--r--644FichiersStandard : tout le +monde peut lire le fichier mais vous êtes le seul à pouvoir le +modifier.
rw-rw-rw666FichiersFichier public : +tout le monde peut lire et écrire.
rwx------700RépertoiresRépertoire parano : +lecture, accès et écriture réservés au propriétaire.
rwxr-xr-x755FichiersFichier +lisible et exécutable par tous, vous seul pouvez le modifier.
RépertoiresStandard : tout le monde peut accéder au +répertoire et lire son contenu, vous seul pouvez modifier le contenu.
rwxrwxrwx777RépertoiresRépertoire public : tout +le monde peut y accéder, lire le contenu et modifier celui-ci.
FichiersExécutable public : tout le +monde peut le lire, l'exécuter et le modifier.
-Auteurs : Roberto Dicosmo et Xavier Leroy (1993?), Émilia Robin, Nicolas -George. -Dernière modification le 2002-11-22. -
+Auteurs : Émilia Robin, Nicolas George, Marie-Lan Nguyen. Dernière modification : diff --git a/unix/fichiers.tml b/unix/fichiers.tml index 3c13756..3ee94f9 100644 --- a/unix/fichiers.tml +++ b/unix/fichiers.tml @@ -14,12 +14,13 @@

Un fichier est un paquet d'informations : du texte, de la musique, une -image... Chaque objet que vous manipulez en informatique (une page Web, la -musique de Casimir, vos photos de vacances, un logiciel...) correspond à un -fichier. Quand vous écrivez un texte avec Word et que vous le sauvegardez sous -le nom « Rapport de maîtrise », vous créez un fichier à ce nom, écrit -sur le disque dur. Chaque fois que vous écrivez quelque chose sur le disque, -vous créez un ou plusieurs fichiers. +image... Chaque objet que vous manipulez en informatique (une page +Web, la musique de Casimir, vos photos de vacances, un logiciel...) +correspond à un fichier. Quand vous écrivez un texte avec Word et que +vous le sauvegardez sous le nom « Rapport de maîtrise », vous créez un +fichier à ce nom, écrit sur le disque dur. Chaque fois que vous +écrivez quelque chose sur le disque, vous créez un ou plusieurs +fichiers.

diff --git a/unix/index.tml b/unix/index.tml index 6af7041..7ba6adf 100644 --- a/unix/index.tml +++ b/unix/index.tml @@ -83,21 +83,22 @@ utiliser ces imprimantes.

Structure d'un système Unix

-

Pendant le fonctionnement d'un ordinateur sous le système -d'exploitation Unix, plusieurs processus fonctionnent en même temps (plus -précisément l'un après l'autre en alternance dans le cas d'un ordinateur -ayant un unique processeur). Ainsi, une défaillance d'un de ces processus -n'implique pas de défaillance globale du système. Cette page permet -d'apprendre à gérer concrètement ses processus. +

+Pendant le fonctionnement d'un ordinateur sous le système +d'exploitation Unix, plusieurs processus fonctionnent en même temps +(plus précisément l'un après l'autre en alternance dans le cas d'un +ordinateur ayant un unique processeur). Ainsi, une défaillance d'un de +ces processus n'implique pas de défaillance globale du système. Cette page permet d'apprendre à gérer +concrètement ses processus.

-

L'information constituée par un fichier est soumise à un certain nombre -de droits d'accès. C'est ce qui fait que par exemple vous est la seule -personne autorisée à lire votre propre courrier électronique (en théorie, -l'administrateur système peut techniquement le faire, mais il ne le fait -évidemment pas). Pour plus de détails, consultez la page sur les -droits d'accès. +

L'information constituée par un fichier est soumise à un certain +nombre de droits d'accès. C'est ce qui fait que par exemple vous est +la seule personne autorisée à lire votre propre courrier électronique +(en théorie, l'administrateur système peut techniquement le faire, +mais il ne le fait évidemment pas). Pour plus de détails, consultez la +page sur les droits d'accès.

Les commandes que vous entrez dans les page contient quelques notions de base sur le

  • L'aide en ligne d'Unix : obtenir de l'aide sur une commande ou un concept : pages de man, option -h, pages info.
    • +
  • Place disque : quelle taille fait +un fichier, son compte ou sa boîte aux lettres ? Combien de place +reste-t-il sur le disque ?
  • Autres utilisateurs : pour obtenir quelques informatiques sur d'autres utilisateurs ;
  • Jeux : tant que vous ne dérangez pas vos @@ -124,7 +128,7 @@ diverses...
    • Auteur : Joël Riou. Dernière modification le -. +.

    +Il existe d'autres types de droits plus exotiques, comme le bit setuid +(s) ou encore le « sticky bit » (t). Si ça vous intéresse, lisez la page de man de +chmod. +