Les fichiers et répertoires des systèmes Linux appartiennent tous à quelqu’un. Vous pouvez changer leur propriété avec la commande chown. Nous vous montrons comment.
Table des matières
Chaque fichier appartient à un utilisateur et à un groupe
Linux est un système multi-utilisateurs. Le système d’exploitation permet de définir plusieurs comptes d’utilisateurs et pour tout utilisateur valide de se connecter à l’ordinateur. De plus, plusieurs utilisateurs peuvent utiliser un seul ordinateur en même temps.
Pour conserver un enregistrement des fichiers appartenant à quel utilisateur et pour renforcer la sécurité, Linux utilise le concept de propriété. Chaque fichier appartient à un propriétaire – un utilisateur – et à un groupe.
Lorsqu’un fichier est créé, son propriétaire est l’utilisateur qui l’a créé. Le groupe auquel appartient le fichier – le groupe «propriétaire» – est le groupe actuel de l’utilisateur. Les utilisateurs et les groupes ont des noms, et ils ont également des identités numériques, appelées identifiant d’utilisateur (ou unique) (UID) et identifiant de groupe (GID).
Lorsque vous créez un fichier, il vous appartient et appartient à votre groupe actuel. Il s’agit généralement du groupe auquel vous vous êtes connecté. Par défaut, il s’agit d’un groupe qui partage le même nom que votre nom d’utilisateur et qui a été créé lorsque vous avez été créé en tant qu’utilisateur sur le système.
Vous pouvez utiliser la commande chown pour changer les valeurs de propriété en autre chose. Vous pouvez définir un nouveau propriétaire, un nouveau groupe ou un nouveau propriétaire et un nouveau groupe en même temps. Le propriétaire d’un fichier peut modifier la propriété du groupe, mais seul root peut modifier la propriété de l’utilisateur car cela implique un autre utilisateur. Sans privilèges root, vous ne pouvez pas forcer un autre utilisateur du système à «adopter» un fichier sans le vouloir.
Pourquoi voudriez-vous changer de propriétaire?
Voici quelques exemples de situations dans lesquelles vous pourriez vouloir faire cela:
Si vous transférez des fichiers entre différents systèmes d’exploitation Linux ou de type Unix, vous devrez changer les propriétaires d’utilisateurs et de groupes pour les nouveaux propriétaires d’utilisateurs et de groupes du compte sous lequel vous souhaitez utiliser les fichiers sur le nouvel ordinateur Linux.
Un utilisateur peut quitter votre organisation et tous ses fichiers seront sous la responsabilité d’un autre membre du personnel. Vous devrez remplacer le propriétaire et le propriétaire du groupe par le membre du personnel désormais responsable de ces fichiers.
Vous pouvez créer un script qui sera utilisé par un utilisateur spécifique.
Vous pouvez créer un fichier ou un répertoire connecté en tant que root, mais vous souhaitez qu’il soit accessible à un utilisateur spécifique.
Affichage de vos groupes, UID et GID
À lister les groupes vous êtes, vous pouvez utiliser la commande groups.
groups
Pour obtenir une liste des groupes, leurs identifiants numériques, et votre UID et GID, utilisez la commande id:
id
Vous pouvez utiliser certaines options avec ID pour affiner la sortie.
-u: Liste votre UID.
-g: Liste votre GID effectif (actuel).
-nu: liste votre nom d’utilisateur.
-ng: Liste le nom de votre groupe actuel.
id -u
id -g
id -nu
id -ng
Affichage de la propriété des utilisateurs et des groupes d’un fichier
Pour voir les propriétaires d’un fichier ou d’un répertoire, utilisez l’option -l (liste longue) avec ls.
ls -l
On voit que le nom dave apparaît deux fois dans la liste. L’apparence la plus à gauche nous indique que le propriétaire du fichier est un utilisateur appelé Dave. Le dave le plus à droite nous dit que le fichier appartient à un groupe également appelé dave.
Par défaut, lorsqu’un utilisateur Linux est créé, il est ajouté à un groupe privé nommé d’après son nom d’utilisateur. Ils sont le seul membre de ce groupe.
Ce fichier exécutable appartient à l’utilisateur mary et le groupe auquel appartient le fichier est le groupe privé de mary.
ls -l
Ce fichier appartient à l’utilisateur oscar, mais le groupe auquel appartient le fichier s’appelle researchlab. Cela signifie que d’autres membres du groupe researchlab peuvent accéder à ce fichier, selon les autorisations de fichier qui ont été définies pour les membres de ce groupe.
Modification de la propriété de l’utilisateur
Voyons quelques exemples. Cette commande changera la propriété de l’utilisateur du fichier while.c en l’utilisateur mary.
sudo chown mary while.c
Nous pouvons utiliser ls pour voir les modifications apportées aux propriétés du fichier.
ls -l while.c
Vous pouvez utiliser chown pour modifier la propriété de plusieurs fichiers à la fois.
sudo chown mary getval.c global.c goto.c
Cela modifie la propriété de l’utilisateur sur les trois fichiers.
ls -l getval.c global.c goto.c
Vous pouvez utiliser des caractères génériques pour sélectionner des groupes de fichiers. Cette commande modifiera la propriété de l’utilisateur de tous les fichiers commençant par la lettre «c».
sudo chown mary c*.*
Tous les fichiers auront désormais Mary comme propriétaire. Notez qu’aucune propriété de groupe n’a été modifiée.
ls -l mary c*.*
Changeons la propriété d’un répertoire. Nous passons simplement le nom du répertoire à chown au lieu d’un nom de fichier.
sudo chown mary ./archive/
Pour vérifier les propriétés de propriété du répertoire, nous utilisons ls, mais également l’option -d (répertoire). Cela répertorie les propriétés du répertoire, pas les fichiers qu’il contient.
ls -l -d ./archive/
Pour modifier la propriété de tous les fichiers d’un répertoire, vous pouvez utiliser l’option -R (récursive). Cette option modifiera la propriété de l’utilisateur de tous les fichiers dans le dossier d’archive.
sudo chown -R mary ./archive/
Regardons maintenant les fichiers dans le répertoire archive.
ls -l ./archive/
Comme prévu, tous les fichiers appartiennent désormais à Mary.
Changer la propriété du groupe
Il existe différentes manières de modifier la propriété du groupe.
Pour modifier la propriété du groupe en même temps que vous changez la propriété de l’utilisateur, transmettez le nouveau nom de propriétaire et le nouveau nom de groupe avec un signe deux-points «:» les séparant. Le groupe doit déjà exister.
sudo chown mary:researchlab charm.c
Le propriétaire de l’utilisateur et le groupe auquel appartient le fichier ont tous deux été modifiés.
ls -l charm.c
Un moyen abrégé de changer la propriété du groupe au groupe actuel du nouveau propriétaire, il suffit de fournir les deux points et d’omettre le nom du groupe.
sudo chown mary: caps.c
ls -l caps.c
La propriété de l’utilisateur et la propriété du groupe ont été remplacées par mary.
Pour modifier uniquement la propriété du groupe, faites-le précéder de deux points et omettez le nom d’utilisateur. Le propriétaire de l’utilisateur ne sera pas modifié.
sudo chown :researchlab at.c
ls -l at.c
La propriété du groupe a été modifiée, mais la propriété de l’utilisateur reste la même.
Utilisation de Chown avec les valeurs UID et GID
Vous pouvez utiliser les valeurs numériques UID et GID avec la commande chown. Cette commande définira l’utilisateur et la propriété du groupe sur mary.
sudo chown 1001:1001 at.c
ls -l at.c
La possession est les neuf dixièmes de la loi
Ou c’est ce qu’ils disent. Mais sous Linux, la propriété est une partie importante de la sécurité des fichiers, les autorisations sur les fichiers fournissant le reste. Utilisez les commandes chown et chmod pour sécuriser l’accès aux fichiers sur votre système.
