{{tag>sysadmin linux sécurité}}

====== Gérer les droits d'accès ======

Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bits:
  * 3 bits spéciaux: le suid, le sgid et le sticky bit (T-bit)
  * 3 bits définissant les droits d'accès s'appliquant au propriétaire
  * 3 bits définissant les droits d'accès pour les membres du groupe propriétaire.
  * 3 bits définissant les droits d'acces pour tous les autre utilisateurs.


^ bits séciaux      ||^ droits propriétaire ||^ droits groupe propriétaire||^ droits autres utilisateurs |||
| suid | sgid | t-bit |   r   |  w  |   x     |   r   |   w   |   x         |    r   |   w    |    x     |


Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.


===== Le Sticky bit =====

Le sticky bit ou T-bit n'a de signification que lorsqu'il est positionné pour un dossier. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire.

===== Les suid/sgid bits =====

Lorsque les **suid/sgid** bits (Switch UID / Switch GID) sont positionnés sur un fichier exécutable, les droits de l'utilisateur exécutant le fichier sont remplacés par les droits de l'utilisateur propriétaire. 

Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage **nosuid** permet de le désactiver. Confère le fichier **/etc/fstab**.


===== Les permissions par défaut =====

Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur peuvent être modifiées, voir le wiki [[modifier_permissions_via_umask]]. La commande **chmod** permet de modifier les droits après création.

====== Attributs du système de fichier ======


===== Références =====

  * http://www.linuxfocus.org/English/January1999/article77.html
  * http://www.tldp.org/LDP/GNU-Linux-Tools-Summary/html/file-permissions.html