Permissions Linux et chmod : Guide Complet

Comprendre les Permissions Linux

Chaque fichier et repertoire sur un systeme Linux possede trois ensembles de permissions controlant qui peut lire, ecrire et executer. Ces permissions s appliquent a trois categories d utilisateurs : le proprietaire du fichier, le groupe et tous les autres.

Lancez ls -l dans n importe quel repertoire et vous verrez quelque chose comme -rwxr-xr--. Cette chaine de 10 caracteres raconte toute l histoire des permissions. Le premier caractere est le type de fichier (- pour un fichier normal, d pour un repertoire, l pour un lien symbolique). Les neuf caracteres suivants sont trois groupes de trois : proprietaire, groupe, autres.

Chaque groupe de trois suit le meme ordre : lecture (r), ecriture (w), execution (x). Un tiret (-) signifie que la permission n est pas accordee.

Mode Numerique (Octal)

Chaque permission a une valeur numerique : lecture = 4, ecriture = 2, execution = 1. Vous les additionnez pour chaque categorie d utilisateur pour obtenir un nombre a trois chiffres.

• 7 = lecture (4) + ecriture (2) + execution (1) = acces complet
• 6 = lecture (4) + ecriture (2) = lecture et ecriture
• 5 = lecture (4) + execution (1) = lecture et execution
• 4 = lecture seule
• 0 = aucun acces

Donc chmod 755 script.sh definit le proprietaire a rwx (7), le groupe a r-x (5), les autres a r-x (5). C est la permission standard pour les scripts executables et les repertoires publics.

Permissions courantes :

• 644 — Fichier standard (proprietaire lit/ecrit, tous les autres lisent). Utilise pour HTML, CSS, images, fichiers de config.
• 755 — Executable/repertoire (proprietaire acces complet, tous les autres lisent/executent). Utilise pour scripts, repertoires, binaires.
• 600 — Fichier prive (proprietaire uniquement). Utilise pour les cles SSH, secrets, identifiants.
• 700 — Repertoire prive (proprietaire uniquement). Utilise pour ~/.ssh et autres repertoires sensibles.

Mode Symbolique

Le mode symbolique utilise des lettres et des operateurs au lieu de nombres :

chmod u+x script.sh — Ajouter la permission d execution pour l utilisateur (proprietaire).

chmod g-w fichier.txt — Retirer la permission d ecriture du groupe.

chmod o=r fichier.txt — Definir les autres en lecture seule.

Les cibles sont : u (user/proprietaire), g (groupe), o (autres), a (les trois). Les operateurs sont : + (ajouter), - (retirer), = (definir exactement).

Le mode symbolique est pratique quand vous voulez changer une permission specifique sans affecter les autres. chmod u+x ajoute uniquement l execution du proprietaire — il ne touche pas au groupe ni aux autres.

Permissions sur les Repertoires

Les permissions ont une signification legerement differente pour les repertoires :

• Lecture (r) : Lister le contenu du repertoire (ls fonctionne).
• Ecriture (w) : Creer, renommer ou supprimer des fichiers dans le repertoire.
• Execution (x) : Entrer dans le repertoire (cd fonctionne) et acceder aux fichiers par leur nom.

Un repertoire avec r-- vous permet de lister les noms de fichiers mais pas d y acceder. Un repertoire avec --x vous permet d acceder aux fichiers par leur nom si vous les connaissez, mais pas de lister le contenu.

Permissions Speciales

• Setuid (4xxx) : Sur un executable, il s execute avec les permissions du proprietaire du fichier au lieu de celles de l utilisateur. C est ainsi que /usr/bin/passwd peut modifier /etc/shadow bien qu il soit lance par un utilisateur normal.
• Setgid (2xxx) : Sur un repertoire, les nouveaux fichiers heritent du groupe du repertoire au lieu du groupe primaire du createur. Utile pour les repertoires de projet partages.
• Sticky bit (1xxx) : Sur un repertoire, seul le proprietaire du fichier peut supprimer ou renommer ses fichiers. /tmp l utilise (chmod 1777).

Bonnes Pratiques de Securite

• N utilisez jamais 777 en production. Cela donne a chaque utilisateur un acces complet.
• Les cles SSH doivent etre en 600 (cle privee) et 644 (cle publique). SSH refuse d utiliser des cles avec des permissions plus larges.
• Les fichiers de serveur web devraient etre en 644 (fichiers) et 755 (repertoires).
• Utilisez chmod -R avec precaution. Les changements de permissions recursifs peuvent casser des choses — appliquer 644 recursivement retire l execution des repertoires, les rendant inaccessibles.

Calculez les permissions instantanement avec notre Calculateur chmod. Cochez les cases pour chaque permission et obtenez la representation numerique et symbolique immediatement.