Aller au menu - Aller au contenu
Infos PC
L'informatique plus facile

Les droits utilisateurs

Auteur : kankan
Écrit le 19/02/2008.
Dernière mise à jour : 26/02/2008.
Vu 1396 fois.

Vous venez d'installer Linux et vous ne comprenez pas pourquoi vous ne pouvez pas modifier le fichier de configuration d'un logiciel qui se trouve dans le dossier /var ? Vous essayer d'installer un logiciel mais vous ne comprenez pas pourquoi l'ordinateur vous répond que vous n'en n'avez pas le droit ?
Je vais tenter de vous expliquer comment Linux (et tous les systèmes dérivés d'UNIX, dont Mac OS X) gère les droits d'utilisateur.

Les comptes utilisateurs

Utilisateur standard ou superutilisateur ?

Lorsque vous avez installé Linux (quel que soit la distribution), l'on vous a demandé de créer un compte utilisateur protégé par mot de passe. Ce compte est un compte "limité". Cela veut dire que vous n'avez que les droits d'un utilisateur "normal", et que vous ne pouvez pas effectuer des actions comme ajouter un utilisateur, en supprimer un, etc. Même la simple installation d'un logiciel vous sera refusée.
Alors, comment peut-on administrer l'ordinateur, sous Linux ? il suffit d'utiliser le compte superutilisateur (root), qui est l'équivalent d'un compte administrateur sous Windows, pour effectuer tout ce que vous voulez sur la machine. Le superutilisateur a tous les droits.
Pour y accéder, cela dépend de votre distribution. Certaines distributions, comme Ubuntu, désactivent l'accès direct au compte root. L'on y accède alors indirectement et temporairement en tapant la commande sudo lorsque l'on est dans une console. Une large majorité des autres distributions donnent un accès direct au compte root. Il suffit d'entrer le nom d'utilisateur root et le mot de passe de ce compte (là encore, défini à l'installation) dans une console pour y être connecté, cette fois-ci en permanence.
En mode graphique, lorsque les programmes ont besoin de s'exécuter avec les droits de superutilisateur, en général, il suffit de taper le mot de passe que l'on utilise pour se connecter à sa session pour y accéder. Pour information, si vous voulez lancer un programme graphique en tant que superutilisateur, ouvrez une console et tapez gksu <commande> si vous êtes sous Gnome ou kdesu <commande> si vous êtes sous KDE.

Note : Contrairement à Windows où l'on a l'habitude de se connecter en administrateur en permanence, sous Linux, l'on utilise le compte superutilisateur seulement si c'est nécessaire. Cela limite les dégâts en cas de fausse manipulation ou de virus.

Les groupes

Chaque utilisateur peut-être membre d'un ou de plusieurs groupes. Par défaut, l'on est membre du groupe portant son nom, mais l'on peut changer de groupe ou en ajouter d'autres. Par exemple, l'utilisateur clecle de mon ordinateur est dans le groupe clecle, mais également dans le groupe famille :P .
Quel en est l'intérêt ? Nous allons le voir dans la partie qui suit.

L'accès aux fichiers et dossiers

Les droits pour lire, modifier un fichier ou l'exécuter sont définis en foncions de plusieurs choses.
-Si l'on est le propriétaire du fichier en question,
-S l'on est dans le groupe du fichier,
-Si l'on est ni dans le premier cas, ni dans le second.

En effet, quand l'on attribue les droits à un fichier ou dossier, l'on peut décider quels droits aura le propriétaire, quels droits aura le groupe et quels droits aurons les autres. C'est cela que l'on appelle le chmod.
Ces droits sont au nombre de trois : lire, écrire (ce qui inclut modification et suppression), et exécuter (le droit d'exécution devient le droit de traverser pour un dossier).
Vous voulez le vérifier ? Avec un explorateur de fichier, regardez les droits utilisateurs (en général clic droit, puis Propriétés, et il faut aller dans Droits d'accès.
Toutefois, le droit d'exécution se cache parfois derrière le bouton Droits d'accès avancés. C'est notamment le cas sous Konqueror.

/illustrations/linux/2.png
Les droits utilisateurs avancés de Konqueror. On retrouve les droits du propriétaire, du groupe et des autres utilisateurs.

Seul le propriétaire peut modifier les droits d'accès d'un fichier, et le groupe auquel il appartient.

Et root dans tout ça ? C'est simple, root à tous les droits. Lire, écrire et exécuter sur tous les fichiers. Il peut également changer les droits d'accès, le groupe et même le propriétaire d'un fichier. Vous comprenez mieux maintenant pourquoi il ne faut pas faire n'importe quoi avec ce compte, car avec lui, il n'y aura aucun problème pour détruire totalement et définitivement tous les fichiers de votre disque dur :/ .

Des commandes réservées à root

Certaines commandes comme l'ajout ou la suppression d'un utilisateur, l'ajour ou la suppression d'un groupe ainsi que l'installation et la désinstallation d'un programme sont réservées à l'utilisateur root. Vous comprenez maintenant pourquoi il faut systématiquement taper un mot de passe pour y accéder. C'est une sécurité pour ne pas rester connecté en permanence en superutilisateur.

Je ne vais pas vous apprendre les commandes en console permettant d'effectuer ces actions. M@teo21 l'explique bien mieux que moi sur le Site du Zéro.
De même, je ne pourrai vous expliquer ces manipulations en mode graphique, tant elles diffèrent en fonction du gestionnaire de bureau utilisé et de la distribution que vous avez.
Dernière mise à jour des articles effectuée le 29/12/2009 à 14h20
Dernière news postée le 01/01/2010 à 00h00
À propos d'Infos PC - Chat du site - kankanSpace - Nous contacter - Accessibilité - Règlement - Haut de page