Droits sur un fichier

Un article de Wikipédia, l'encyclopédie libre.

Les droits sur un fichier permettent de restreindre les accès à un fichier, suivant un certains nombre de paramètres. C'est une des bases de la sécurité informatique.

[modifier] Présentation

Les trois principaux droits sur des fichiers sont :

• la lecture
• l'écriture
• l'exécution

L'exécution d'un fichier correspond :

• pour un programme : à son exécution, son lancement
• pour un répertoire : à entrer dedans

[modifier] Sous UNIX

Voir l'article détaillé : Permissions Unix

Sous UNIX et ses dérivés (Linux, FreeBSD, etc.) les différents droits sont associés à trois types d'utilisateurs :

• le propriétaire du fichier
• les utilisateurs appartenant au groupe auquel appartient le fichier
• tous les autres utilisateur

De nombreuses combinaisons sont possibles. On peut ainsi permettre aux autres utilisateurs la lecture et l'exécution d'un fichier (ou d'un répertoire), mais pas sa modification (autrement dit son écriture), etc.

Ce système a une limite, il ne permet pas de réglages fins. Il est par exemple impossible de donner les mêmes droits que soi-même à un utilisateur en particulier. Pour pallier ces lacunes a été conçu le systèmes des ACL.

Contrôle d'accès en sécurité informatique
Types de contrôle d'accès Obligatoire Discrétionnaire Basé sur des rôles Basé sur des règles Basé sur Lattice Basé sur l'organisation	Modèles de contrôle d'accès Bell-LaPadula Biba Brewer et Nash Clark-Wilson Graham-Denning Protection Take-grant

• Portail de la sécurité informatique