On va se pencher sur un truc qui peut sembler un peu abscons au premier abord, mais qui est fondamental dans le maniement des systèmes Unix et Linux, les CHMOD. C’est le genre de commande que tu croises quand tu commences à mettre les mains dans le cambouis des systèmes d’exploitation, mais dont la subtilité peut échapper au premier regard.
Qu’est-ce qu’un CHMOD ?
Alors, pour faire simple, les CHMOD, c’est le couteau suisse des permissions sous Linux et Unix. Quand tu veux déterminer qui peut lire, écrire ou exécuter un fichier ou un dossier sur ton système. Cela permet de définir qui a le droit de rentrer dans certains de tes répertoires.
La mécanique des permissions
Imagine que tu as un fichier, disons « journal.txt ». Avec les CHMOD, tu peux décider si tu es le seul à pouvoir le lire (genre mode secret défense), ou si d’autres utilisateurs de ton système peuvent y jeter un œil ou le modifier. C’est toi le chef, c’est toi qui décides.
Exemples en Action
Disons que tu veux que tout le monde puisse lire ton fichier, mais que toi seul puisse le modifier. Tu vas utiliser un CHMOD 644 sur « journal.txt ». Ça veut dire quoi ? Que toi (le propriétaire) tu as le droit de lire et d’écrire (6), et que les autres peuvent juste le lire (4).
Pour modifier le CHMOD, en fonction de ton client FTP, tu dois généralement faire un clic droit sur le répertoire ou fichier puis te rendre dans « Propriétés ».
CHMOD 444
Imaginons que tu veux que « journal.txt » soit visible par tous, mais intouchable. Tu appliques un CHMOD 444. C’est parfait pour des fichiers où l’info doit être accessible sans être altérable, comme des documents de référence ou des annonces importantes. Le « 4 » en CHMOD, c’est la lecture seule. En clair, tu permets à tout le monde de lire, mais tu interdis toute modification.
Pourquoi Utiliser CHMOD 444 ?
- Protection contre la modification : Tu veux éviter que des petits malins viennent modifier tes infos.
- Prévention du piratage : Si tu as des fichiers sensibles, tu réduis les risques qu’ils soient altérés par un accès non autorisé.
CHMOD 000
Le CHMOD 000, c’est le niveau ultime de sécurité. Tu veux que personne, toi y compris, ne puisse trifouiller « journal.txt ». C’est comme si tu mettais ton fichier dans un coffre-fort. Personne ne peut le lire, le modifier ou l’exécuter.
C’est un peu extrême, mais parfois nécessaire. Mais attention, pour modifier un CHMOD qui est en 0000, tu devra te connecter en SFTP donc sois prudent, ne test pas un chmod aussi restrictif sur ton index.php car ton site va se couper instantanément.
Pourquoi Utiliser CHMOD 000 ?
- Sécurité maximale : Pour des fichiers ultra-sensibles, quand tu veux éviter tout accès, même accidentel.
- Protection contre les intrusions : En cas de crainte de piratage, c’est un rempart supplémentaire. Si personne ne peut y accéder, personne ne peut le compromettre.
Autres Cas d’Utilisation
- CHMOD 600 : Seul le propriétaire peut lire et écrire. Parfait pour des journaux de logs ou des fichiers de configuration.
- CHMOD 755 : Le propriétaire a tous les droits, les autres peuvent seulement lire et exécuter. Utilisé couramment pour des scripts exécutables par d’autres utilisateurs sans leur permettre de les modifier.
Tableau récapitulatif
| Code CHMOD | Droits | Propriétaire | Groupe | Autres | Usage Courant |
|---|---|---|---|---|---|
| 700 | rwx—— | Lecture, Écriture, Exécution | Aucun | Aucun | Fichiers personnels |
| 755 | rwxr-xr-x | Lecture, Écriture, Exécution | Lecture, Exécution | Lecture, Exécution | Scripts exécutables |
| 644 | rw-r–r– | Lecture, Écriture | Lecture | Lecture | Documents partagés |
| 600 | rw——- | Lecture, Écriture | Aucun | Aucun | Fichiers de configuration |
| 400 | r——– | Lecture | Aucun | Aucun | Documents en lecture seule |
| 444 | r–r–r– | Lecture | Lecture | Lecture | Documents publics en lecture seule |
| 000 | ———- | Aucun | Aucun | Aucun | Fichiers verrouillés |
Manipuler les CHMOD en ligne de commande
Exemples de commandes
chmod u+w fichier.txt
Donne le droit d’écriture au propriétaire du fichier « fichier.txt ». Pratique quand tu veux y ajouter des trucs.
chmod g-r fichier.txt
Retire le droit de lecture au groupe sur « fichier.txt ». Comme ça, ils peuvent plus le lire.
chmod 755 fichier.txt
Fixe les permissions de « fichier.txt » pour que le propriétaire puisse tout faire dessus, et que les autres puissent juste lire et exécuter.
chmod -R 644 dossier/
Applique la permission 644 à tous les fichiers dans « dossier/ » et ses sous-dossiers. Le proprio peut lire et écrire, les autres se contentent de lire.
chmod o+x fichier.txt
Permet aux autres utilisateurs d’exécuter le fichier « fichier.txt ».
FAQ
Quand utiliser CHMOD 777 au lieu de 755 ?
CHMOD 777 donne tous les droits à tout le monde, utile pour des fichiers temporaires sans risque. Pour les scripts ou programmes, CHMOD 755 est plus sûr, car il limite la modification aux autres utilisateurs.
Les CHMOD, ça marche sur Windows ?
Non, Windows utilise un système différent pour les permissions. Les CHMOD sont spécifiques à Unix et Linux.
Comment je peux voir les permissions actuelles d'un fichier ?
Tape ls -l dans le terminal. Ça te liste les permissions de chaque fichier dans le répertoire courant.
Si je change les CHMOD d'un fichier, ça peut le bloquer ?
Oui, si tu enlèves des permissions essentielles. Par exemple, enlever l'exécution d'un script le rendra non exécutable.
On peut annuler un CHMOD ?
Pas d'annulation directe. Si tu te souviens pas des permissions d'origine, faut les remettre manuellement.
Et pour des permissions pour un utilisateur spécifique, c'est possible ?
Pas directement. Le mieux, c'est de créer un groupe pour ces utilisateurs et appliquer des permissions de groupe via CHMOD.
CHMOD et CHOWN, c'est pareil ?
Non, c'est pas la même. CHMOD modifie les permissions, tandis que CHOWN change le propriétaire ou le groupe d'un fichier.
1 commentaire