La commande ls -l affiche une série de lettres rwx à côté de chaque
fichier : ce sont les permissions. Elles déterminent qui peut lire, modifier
ou exécuter un fichier. Savoir les lire est indispensable avant de les
modifier, c'est l'objet de ce guide.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Décoder chaque colonne de
ls -l - Comprendre r, w, x appliqués à un fichier
- Comprendre r, w, x appliqués à un dossier
- Distinguer propriétaire, groupe et autres
- Connaître le rôle de umask (permissions par défaut)
Lire la sortie de ls -l
Section intitulée « Lire la sortie de ls -l »ls -l-rw-r--r-- 1 bob bob 4096 avr 6 10:00 rapport.txtdrwxr-xr-x 2 bob bob 4096 avr 6 10:00 projets-rwxr-x--- 1 bob dev 8192 avr 6 10:00 script.shChaque ligne se lit de gauche à droite :
| Position | Exemple | Signification |
|---|---|---|
| 1er caractère | - ou d | Type : - = fichier, d = dossier, l = lien |
| Caractères 2-4 | rw- | Droits du propriétaire (user) |
| Caractères 5-7 | r-- | Droits du groupe |
| Caractères 8-10 | r-- | Droits des autres (everyone else) |
| Nombre | 1 | Nombre de liens |
| Nom 1 | bob | Propriétaire du fichier |
| Nom 2 | bob | Groupe du fichier |
| Taille | 4096 | Taille en octets |
| Date | avr 6 | Date de dernière modification |
| Nom | rapport.txt | Nom du fichier ou dossier |
Les trois permissions : r, w, x
Section intitulée « Les trois permissions : r, w, x »Sur un fichier
Section intitulée « Sur un fichier »| Permission | Lettre | Signification |
|---|---|---|
| Read | r | Lire le contenu du fichier |
| Write | w | Modifier le contenu du fichier |
| Execute | x | Exécuter le fichier (script, programme) |
Un tiret - à la place d'une lettre signifie que la permission est absente.
Exemples concrets :
| Permissions | Signification |
|---|---|
rw- | Lecture et écriture, pas d'exécution |
r-- | Lecture seule |
rwx | Tous les droits |
--- | Aucun droit |
Sur un dossier
Section intitulée « Sur un dossier »Les mêmes lettres ont un sens différent pour les dossiers :
| Permission | Lettre | Signification sur un dossier |
|---|---|---|
| Read | r | Lister le contenu (ls) |
| Write | w | Créer ou supprimer des fichiers dans le dossier |
| Execute | x | Entrer dans le dossier (cd) et accéder aux fichiers |
Les trois niveaux de droits
Section intitulée « Les trois niveaux de droits »Les 9 caractères de permissions sont répartis en trois groupes de trois :
rwx r-x r-- ─── ─── ─── u g o| Niveau | Lettre | S'applique à |
|---|---|---|
| User (propriétaire) | u | Le propriétaire du fichier |
| Group (groupe) | g | Les membres du groupe du fichier |
| Others (autres) | o | Tous les autres utilisateurs |
Le système vérifie les droits dans cet ordre :
- Vous êtes le propriétaire ? → droits
uappliqués - Vous êtes membre du groupe ? → droits
gappliqués - Sinon → droits
oappliqués
Décoder des exemples courants
Section intitulée « Décoder des exemples courants »| Permissions | Qui peut quoi |
|---|---|
-rw-r--r-- | Propriétaire lit et écrit. Groupe et autres lisent seulement. |
-rwxr-xr-x | Propriétaire a tous les droits. Groupe et autres lisent et exécutent. |
-rwx------ | Seul le propriétaire a accès. Personne d'autre ne peut rien faire. |
drwxr-xr-x | Dossier accessible à tous, mais seul le propriétaire peut y créer des fichiers. |
Pour vous entraîner, lancez ls -la dans votre répertoire personnel :
ls -la ~/Essayez de décoder chaque ligne : qui est le propriétaire ? quel groupe ? quelles permissions pour chaque niveau ?
Les permissions par défaut : umask
Section intitulée « Les permissions par défaut : umask »Quand vous créez un fichier, il n'a pas rwxrwxrwx par défaut. Un masque
appelé umask retire automatiquement certaines permissions.
umask0022Le umask 022 signifie que les permissions w sont retirées pour le
groupe et les autres :
| Création | Sans umask | Avec umask 022 | Résultat |
|---|---|---|---|
| Fichier | 666 (rw-rw-rw-) | 666 − 022 | 644 (rw-r--r--) |
| Dossier | 777 (rwxrwxrwx) | 777 − 022 | 755 (rwxr-xr-x) |
Dépannage
Section intitulée « Dépannage »| Symptôme | Cause probable | Solution |
|---|---|---|
Permission denied en lisant un fichier | Pas de droit r pour votre niveau | Vérifier avec ls -l et demander au propriétaire |
Permission denied en entrant dans un dossier | Pas de droit x sur le dossier | Vérifier avec ls -ld dossier/ |
| Un fichier créé est exécutable alors qu'il ne devrait pas | umask trop permissif | umask 022 puis recréer le fichier |
ls fonctionne mais cat fichier non | Droit r sur le dossier mais pas sur le fichier | Vérifier les droits sur le fichier lui-même |
À retenir
Section intitulée « À retenir »ls -laffiche les permissions sous la formerwxrwxrwx: propriétaire, groupe, autres.- r = lire, w = écrire/modifier, x = exécuter (fichier) ou entrer (dossier).
- Le système vérifie un seul niveau : user → group → others, dans cet ordre.
- umask détermine les permissions par défaut des nouveaux fichiers.
- Comprendre les permissions est un prérequis avant de les modifier.