# Utilisateurs, groupes et permissions des fichiers

## Vue d'ensemble de la hiérarchie du système de fichiers - *fhs* 

<img src="http://www.alessioligabue.it/sites/default/files/file-system.jpg" />

**note**: *loader*: chargeur; *device*: périphérique; *shared*: partagé.

### Astuces et pratique

1. L'option `-L <num>` de la commande `tree` permet d'afficher l'arborescence jusqu'à `<num>` niveaux; l'option `-d` sert à n'afficher que les répertoires; ex:

    - `tree -dL 1 /` affiche le premier niveau du fhs.


2. `whereis <cmd>`: affiche (entre autres) les différents chemins menant au fichier binaire de la commande. ex:
    
    - `whereis python`: ... `/usr/bin/python` ... 


3. `which <cmd>` affiche le chemin absolu du fichier binaire `<commande>` utilisé effectivement par le shell; exemple:
    
    - `which ls` affiche `/bin/ls`
    - `which head` affiche `/usr/bin/head`


4. La commande `ls -l <rep> | wc -l` affiche le nombre de lignes produites par la commande `ls -l <rep>`. *note*: nous reviendrons sur le caractère `|` prochaînement.

    - Sachant que les principales commandes du système sont dans `/bin` et `/usr/bin`, combien y en a-t-il environ?

## Utilisateurs et groupes

Les OS qui suivent la norme POSIX sont *multi-utilisateurs*.

Chaque utilisateur possède un **identifiant de connexion** (*login*) et un **mot de passe** (*password*) avec lesquels il peut **ouvrir une session** (se connecter au système).

À chaque *identifiant de connexion* correspond un **identifiant numérique** unique nommé **UID** (pour *User IDentifier*), le seul vraiment utilisé par le système.

Les utilisateurs peuvent être réunis en **groupes**. Chaque groupe possède un nom ainsi qu'un identifiant numérique nommé **GID** (*Group IDentifier*).

Chaque utilisateur est membre d'un **groupe principal** et le **GID** d'un utilisateur se réfère à ce groupe.

La commande `id` affiche ces informations pour l'utilisateur qui la lance:

```
$ id
uid=1000(jupyter-etienne) gid=1002(jupyter-etienne) groups=1002(jupyter-etienne),1000(jup
yterhub-admins),...
```

Enfin, il existe un utilisateur spécial nommé **root**, dont l'**UID** et le **GID** valent **0**. On l'appelle *super-utilisateur* et il peut modifier tout le système à sa guise.

### Astuces et pratique

1. Les utilisateurs et les groupes du système sont «catalogués» dans les fichiers `/etc/passwd` et `/etc/group`. Forme des lignes:

    - `user:pass:uid:gid:details:home_dir:shell` pour le premier,
    - `grp:pass:gid:mbr_grp,...` pour le second


2. `grep mot fichier` affiche toutes les lignes de fichier contenant "mot"

3. `cat fichier | wc -l` donne le nombre de ligne d'un fichier. Combien y a-t-il d'utilisateurs du système? de groupes?

## Permissions d'un fichier

Dans les systèmes POSIX, «fichier» est un terme générique qui recouvre les fichier ordinaires, les répertoires et encore bien d'autres ressources... 

Chaque fichier est associé à un *propriétaire* et à un *groupe propriétaire* (généralement le groupe principal du propriétaire).

De plus, il est possible de définir des **permissions** pour trois catégories d'utilisateurs:
- le propriétaire - `u` (*user*),
- les membres du groupe propriétaire - `g` (*group*),
- tous les autres utilisateurs - `o` (*other*)

Les **permissions** sont de la forme «**r**ead **w**rite e**x**ecute» (lecture, écriture, exécution).

Par exemple, si le fichier «régulier» `test` propriété de *paul* et de groupe propriétaire *famille* a les permissions:
- fichier régulier: `-`
- lecture, écriture, exécution pour -`u` - paul: `rwx`
- lecture, écriture pour le -`g`- groupe propriétaire: `rw-`
- exécution pour - `o` - tous les autres - `--x`


Ces permissions sont exprimées brièvement par `-rwxrw---x paul famille` (lire par groupe de 3 après le premier tiret - `u` puis `g` puis `o`)

<img src="https://img.over-blog-kiwi.com/2/64/77/55/20180720/ob_62623c_unixpermissions.gif"/>

L'option `-l` (pour *long*) de la commande `ls` affiche ces informations et d'autres.

```
$ cd provisoire
$ mkdir rep
$ touch fichier
$ ls -l
-rw-r--r-- 1 etienne etienne   13 déc.   8 18:00 fichier
drwxr-xr-x 2 etienne etienne 4096 déc.   8 19:23 rep
```

Ainsi `fichier` est la propriété de l'utilisateur «etienne» et du groupe propriétaire «etienne»:
- le propriétaire peut lire et modifier le contenu du fichier,
- tout membre du groupe etienne peut lire le fichier,
- tout autre utilisateur peut aussi le lire.

Les autres informations sont le nombre de liens vers ce fichier, la taille du fichier en octet, la date de création du fichier.

Pour le répertoire `rep`, la lettre `d` (pour *directory*) du début indique qu'il s'agit d'un «fichier de type répertoire» (`-` indique un fichier régulier) et les permissions d'interprètent différemment:
- `r`: signifie qu'on peut lister son contenu,
- `w`: qu'on peut y ajouter des fichiers et d'autres répertoires
- `x`: qu'on peut en faire son répertoire courant avec la commande `cd`.

**note**: l'absence de la permission `x` rend quasiment inaccessible le répertoire.

### Astuces et pratique

1. La commande `ls -l <rep> | grep ^b` affiche toutes les lignes produites par `ls -l <rep>` qui débuttent par la lettre `b`.  Ex:

    - `ls -l /dev | grep ^b` affiche tous les périphériques de type «bloc» du système (notamment les disques et leur partitions)


2. La commande `ls -l <rep> | wc -l` affiche le nombre de lignes produites par la commande `ls -l <rep>`

    - Sachant que les principales commandes du système sont dans `/bin` et `/usr/bin`, combien y en a-t-il environ?

## Agir sur les permissions d'un fichier - `chmod`

La commande `chmod` sert à modifier les permissions des fichiers dont on est propriétaire, en voici quelques exemples:
- `chmod u-w <fichier>`: "fichier" n'est plus accessible en écriture pour le propriétaire,
- `chmod o-r,o-w,o+x <fichier>`: supprime les droits de lecture, écriture pour les «autres» mais leur permet l'exécution.

## La famille des OS UNIX au cours du temps

<img src="https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/Unix_history-simple.svg/1960px-Unix_history-simple.svg.png"/>