1.8 KiB
1.8 KiB
alias
| alias | ||
|---|---|---|
|
up::unix #informatique/unix
| Droits | Fichier | Répertoire |
|---|---|---|
r lecture |
Voir le contenu du fichier | Voir le contenu du répertoire |
w écriture |
modifier le contenu du fichier | Ajouter/supprimer des fichiers/répertoires |
x exécution |
exécuter le fichier | se déplacer dans un répertoire ou le traverser |
Test des droits d'accès
Chaque fois qu'un processus ouvre/crée/supprime un fichier, le noyau procède aux tests suivants :
- l'
EUIDest 0 (unix user root) => accès autorisé - l'
EUIDest égal à l'UIDdu fichier :- le mode d'accès est compatible aux droits attribués au propriétaire (
user) => accès autorisé - sinon => accès refusé
- le mode d'accès est compatible aux droits attribués au propriétaire (
EGIDou l'un des Id de groupe supplémentaires du processus est égal auGIDdu fichier- accès si l'accès demandé est compatile au mode d'accès pour les membre du groupe (
group)
- accès si l'accès demandé est compatile au mode d'accès pour les membre du groupe (
- le mode d'accès demandé est compatible aux droits attribués a tous les utilisateurs (
other)
Droits d'endossement
-
Set-GIDbit :- sur un fichier non exécutable
- indique aux systèmes que le verrouillage éventuel du fichier doit être de type impératif et non consultatif
- sur un répertoire
- les fichiers qui y sont créés appartiennent au groupe propriétaire du répertoire et non à celui de l'utilisateur
- ajouté dans BSD, repris dans linux
- sur un fichier non exécutable
-
stickybit :- A l'origine : appliqué à un exécutable, servait à le maintenir en mémoire pour accélérer ses exécutions ultérieures. Fonctionnement délaissé depuis
- appliqué à un répertoire
- limite la suppression des fichiers au propriétaire des fichiersgg