Calculatrice chmod

Naviguer dans les autorisations de fichiers et de répertoires d'environnements de type UNIX (Linux, macOS, serveurs Ubuntu) peut être un casse-tête mathématique pour les débutants tout comme les administrateurs expérimentés. Que ce soit pour autoriser l'exécution d'un script, la modification de fichiers d'un site web, ou de restreindre l'accès à vos clés privées SSH, cet outil vous permet de visualiser et de générer les autorisations très facilement.

Cochez les cases (Lecture, Écriture, Exécution) pour le Propriétaire, le Groupe et les Autres afin d'obtenir automatiquement le code octal (par exemple 755), ou tapez un nombre entier directement pour afficher les permissions exactes correspondantes.

Les autorisations standards sous Linux sont définies par une succession de 3 chiffres.

• Le premier chiffre (Propriétaire/Utilisateur) : L'utilisateur qui a créé le fichier. Possède globalement l'intégralité des droits d'accès (7).
• Le deuxième chiffre (Groupe) : Définit les autorisations pour le groupe d'utilisateurs rattaché au fichier. Souvent limité à un accès simple de lecture ou exécution (5, 4).
• Le troisième chiffre (Autres/Public) : Définit les accès du reste du monde, y compris les visiteurs inconnus de votre serveur web ou site. Prudence absolue, offrir les droits d'écriture (2) est une énorme surface de vulnérabilité technique pour votre architecture.

chmod

Une commande utilisée dans les environnements Linux et Unix servant à modifiere les autorisations d'un répertoire. Elle s'évalue à partir de valeurs mathématiques en base octale ou avec des variables symboliques.

Autorisations

Paramètres de blocage. Ces éléments se divisent en une règle mathématique de "Lecture (r) = 4", "Écriture (w) = 2", et l'"Exécution (x) = 1", à la fois pour le Propriétaire, pour les équipes partagées, et pour tout le monde au sein d'un serveur.

Notation Octale

Méthodologie logicielle consistant à évaluer l'accessibilité à un fichier à partir de droits définis de 0 à 7. C'est à dire "755" : rwxr-xr-x. Les équations se construisent de cette base.

Notation Symbolique

Système linguistique où l'on analyse et écrit ces attributs graphiquement (« rwxr-xr-x »), c'est une manière aisée de vérifier précisément les différents niveaux de chaque cible dans l'architecture Linux.

Q.Les résultats des calculs sont-ils envoyés à votre navigateur ?

Non. Tous les calculs sont entièrement effectués via JavaScript dans votre navigateur. Les valeurs que vous saisissez et les résultats générés ne sont jamais envoyés à des navigateurs externes.

Q.Quelle est la différence entre 755 et 644 ?

755 (rwxr-xr-x) est courant pour les répertoires et les scripts exécutables, accordant au propriétaire tous les droits et aux autres un accès en lecture/exécution. 644 (rw-r--r--) est destiné aux fichiers standards comme HTML ou CSS, où seul le propriétaire peut modifier, et tout le monde ne peut que lire.

Q.Quelles sont les autorisations recommandées pour un navigateur Web ?

Généralement, les répertoires doivent être définis sur 755 et les fichiers sur 644. Les fichiers exécutables tels que les scripts CGI doivent être définis sur 755, tandis que les fichiers de configuration sensibles (comme .htaccess ou les configurations de base de données) sont mieux conservés à 604 ou 600.

Q.Que se passe-t-il si je définis les autorisations sur 777 ?

Il accorde des autorisations complètes de lecture, d'écriture et d'exécution à tous les utilisateurs (propriétaire, groupe et autres). Il s'agit d'un risque de sécurité grave et ne doit généralement jamais être utilisé dans un environnement de production. Utilisez-le uniquement pour le débogage temporaire dans des espaces locaux isolés.

Q.Comment utiliser la commande chmod ?

Dans votre terminal, vous exécuteriez une commande telle que chmod 755 filename. Pour appliquer des modifications de manière récursive à un répertoire et à tout son contenu, utilisez chmod -R 755 directory_name. Utilisez cet outil pour calculer d’abord la valeur souhaitée.

Q.Puis-je utiliser chmod sous Windows ?

La ligne de commande native de Windows n'utilise pas chmod, car elle utilise un système ACL différent. Cependant, chmod est efficace dans les environnements WSL (Windows Subsystem for Linux) et Git Bash fonctionnant sous Windows.

Q.Que sont les autorisations spéciales (setuid, setgid, sticky bit) ?

Il s'agit de droits spéciaux fixés par un 4ème chiffre optionnel (placé au début). 'setuid' (4) exécute un programme en tant que propriétaire du fichier, 'setgid' (2) hérite des privilèges de groupe et le 'sticky bit' (1) restreint la suppression de fichiers dans les répertoires partagés.

• 755 (rwxr-xr-x) : Modèles d'autorisations universelles sur les Dossiers (Directories) et les fameux Scripts Shell. Le propriétaire exécute des commandes d'édition ou de suppression complètes. Les autres visiteurs accèdent à la lecture.
• 644 (rw-r--r--) : Configuration typique pour le déploiement technique des fichiers standards et textes (.html, .php). Pas de droits d'exécutions accordés. Ceci empêche un pirate d'utiliser une injection pour manipuler et exécuter un cheval de Troie depuis une structure classique.
• 600 (rw-------) : Dédié spécialement selon le système sécurisé ssh pour les clés RSA (.pem, .cert). Aucune instance au monde, en dehors absolue du propriétaire root, est un invité ou n'est autorisé de lire les configurations ou de modifier les éléments.
• 777 (rwxrwxrwx) : Hyper dangéreux. Ce mode est une liberté aveugle et insensée : n'importe quelle personne sur le réseau obtient toutes les permissions. On privilégiera cette méthode rare en tant que technicien local pour isoler et supprimer des exceptions sur l'ordinateur, très généralement temporaire.