Mieux comprendre les autorisations sous UNIX
Mac OS X s'appuyant sur un noyau UNIX, vous pouvez définir des autorisations en tapant des commandes UNIX dans l'application Terminal.
Trois types de groupe de sécurité sont associés à chaque fichier ou répertoire :
- Propriétaire : le propriétaire ou le créateur du fichier ou du répertoire
- Groupe : le groupe auquel le fichier ou le répertoire est affecté
- Tous les autres : toute personne autre que le propriétaire ou qui n'est pas affectée au groupe associé au fichier ou au répertoire.
Un code est affecté à chaque groupe de sécurité et contrôle les autorisations du groupe :
- r (lecture) autorise l'utilisateur à lire l'élément mais pas à le modifier.
- w (écriture) autorise l'utilisateur à lire et à modifier l'élément.
- x (exécution) autorise l'utilisateur à exécuter des scripts ou des programmes.
- (accès) signifie que l'accès est désactivé.
Pour afficher les autorisations d'un fichier ou d'un répertoire dans Terminal, tapez la commande ls -l. Pour chaque fichier ou répertoire apparaissant dans la liste, vous pouvez voir les autorisations, le nom du groupe ou du propriétaire ainsi que le nom du fichier ou du répertoire.
Exemples :
Le fichier suivant (-) affiche des autorisations en lecture, en écriture et en exécution pour le propriétaire (rwx), le groupe (rwx) et tous les autres (rwx): -rwxrwxrwx
Le fichier suivant (-) affiche des autorisations en lecture, en écriture et en exécution pour le propriétaire (rwx) et le groupe (rwx) mais pas pour les autres (---): -rwxrwx---
Le fichier suivant (-) affiche des autorisations en lecture, en écriture et en exécution pour le propriétaire (rwx) mais pas pour le groupe (---) ou les autres (---): -rwx------
Le fichier suivant (-) affiche des autorisations en lecture, en écriture mais pas en exécution pour le propriétaire (rw-), le groupe (rw-) et les autres (rw-): -rw-rw-rw-
Le fichier suivant (-) affiche des autorisations en lecture, en écriture et en exécution pour le propriétaire (rwx) mais uniquement des autorisations en lecture et en exécution pour le groupe (r-x) et les autres (r-x): -rwxr-xr-x
Le fichier suivant (-) affiche des autorisations en lecture, en écriture et en exécution pour le propriétaire (rwx) mais uniquement en lecture pour le groupe (r--) et les autres (r--): -rwxr--r--
Pour en savoir plus sur les autorisations sous UNIX, consultez la page man en saisissant : man ls