CHMOD(1) Manuel de Référence d'OpenBSD CHMOD(1)
chmod - modifie les modes d'accès d'un fichier
chmod [-R [-H | -L | -P]] mode fichier …
L'utilitaire chmod modifie les bits de mode des fichiers indiqués selon ce qui a été spécifié à l'opérande mode. Le mode d'un fichier détermine ses permissions, entre autres attributs.
Les options sont les suivantes :
Si l'option -R est également spécifiée, les liens symboliques de la ligne de commande sont parcourus. (Les liens symboliques rencontrés pendant le parcours de l'arborescence ne sont pas parcourus.)
Si l'option -R est également spécifiée, tous les liens symboliques sont parcourus.
Si l'option -R est également spécifiée, aucun lien symbolique n'est parcouru.
Parcourt récursivement les répertoires indiqués en argument. Modifie les modes des fichiers dans les répertoires ainsi que dans les sous-répertoires, au lieu de s'arrêter au premier niveau de répertoire.
Les liens symboliques ne possèdent pas de mode ; ainsi, à moins qu'une option -H ou -L soit précisée, chmod sur un lien symbolique réussit toujours et n'a aucun effet. Les options -H, -L et -P sont ignorées à moins que l'option -R ne soit spécifiée. De plus, ces options prévalent les unes sur les autres de sorte que la dernière option spécifiée décide de l'action de la commande.
Seul le propriétaire du fichier et le super-utilisateur ont le droit de modifier les modes d'un fichier.
L'utilitaire chmod retourne 0 en cas de réussite, ou >0 si une erreur s'est produite.
Les modes absolus sont spécifiés selon le format suivant :
chmod nnnn fichier […]
Un mode absolu est un nombre octal (spécifié comme nnnn, où n est un chiffre entre 0 et 7) obtenu en appliquant un OU à n'importe quelle valeur parmi les suivantes :
En complément des modes d'autorisation de fichiers, les bits de mode suivants sont possibles :
Le bit d'exécution associé à un répertoire est souvent considéré comme le bit de “parcours”. Afin d'accéder à un fichier, un utilisateur doit avoir l'autorisation de parcourir chacun des répertoires menant à celui-ci dans l'arborescence du système de fichiers. Par exemple, pour accéder au fichier /bin/ls, l'autorisation d'exécution est réclamée sur /, /bin, et bien sûr pour l'exécutable ls lui-même.
Les modes symboliques sont spécifiés selon le format suivant :
chmod <[qui]op[perm]>,[[qui]op[perm]],[…] fichier […]
Les symboles qui désignent la catégorie d'utilisateur pour laquelle on modifie ou assigne des permissions :
Il ne faut pas prendre le symbole “o” comme l'abréviation de “owner” – propriétaire, mais comme l'abréviation de “others” – les autres. C'est le bit utilisateur, “u”, qui désigne se réfère au propriétaire du fichier.
Les symboles op représentent les opérations à réaliser, comme suit :
Le paramètre perm (symbole d'autorisation) représente des parties des bits de mode, selon ce qui suit :
Chaque clause (fournie sur la ligne de commande sous la forme d'une liste d'éléments séparés par des virgules) spécifie une ou plusieurs opérations à appliquer sur les bits de mode, et chaque opération est réalisée dans l'ordre spécifié.
Les opérations sur les autorisations des autres utilisateurs (indiquées par le symbole “o”), en association avec les symboles “s” ou “t” dans perm, sont ignorées.
Rendre le fichier accessible en lecture pour tous et en écriture pour le propriétaire uniquement :
$ chmod 644 fichier
Retirer l'autorisation d'écriture au groupe et aux autres utilisateurs :
$ chmod go-w fichier
Remettre les permissions de lecture et d'écriture à leur valeur par défaut habituelle, mais conserve les permissions d'exécution déjà en place :
$ chmod =rw,+X fichier
Rendre un répertoire ou un fichier accessible en parcours/exécution pour tous s'il est déjà parcourable/exécutable par un utilisateur :
$ chmod +X fichier
Toutes ces commandes rendront un fichier accessible en lecture/exécution pour tous et en écriture pour le propriétaire uniquement :
$ chmod 755 fichier $ chmod u=rwx,go=rx fichier $ chmod u=rwx,go=u-w fichier
Retirer tous les bits de mode au groupe et aux autres utilisateurs :
$ chmod go= fichier
Rendre les bits du groupe identiques à ceux de l'utilisateur (propriétaire), mais retirer le bit d'écriture au groupe :
$ chmod g=u-w fichier
chflags(1), chgrp(1), find(1), install(1), chmod(2), stat(2), umask(2), fts(3), setmode(3), symlink(7), chown(8), sticky(8)
L'utilitaire chmod est conforme à la spécification IEEE Std 1003.1-2004 (“POSIX”).
Les drapeaux [-HLP] sont des extensions à cette spécification.
Une commande chmod est apparue dans AT&T UNIX Version 1.
Il n'y a aucune option perm pour les bits dangereux.
OpenBSD 4.4 31 mai 2007 3