📂 Attributs des fichiers sous Linux

mai

2022

📂 Attributs des fichiers sous Linux

Sous Linux/Unix, les fichiers sont identifiés par leur nom et sont caractérisé par leurs attributs.

Les attributs de fichier sont des propriétés (métadonnées) qui décrivent le comportement du fichier. Plus précisément ils décrivent l’interaction entre le système et le fichier.

ඏ

Si vous êtes familier avec les attributs sous Windows, il y a des points communs mais aussi des divergences. En particulier, le fait qu’un fichier soit « exécutable » sous Windows est lié à son extension alors que sous Linux c’est un attribut qui défini cela. Inversement le fait qu’un fichier soit caché sous Windows est lié à l’attribut alors que sous Linux c’est la fait que le nom commence par un point.

Sous Linux les attributs n’indique rien sur la nature du contenu du fichier, ils servent à la gestion des droits d’accès et dans certains cas modifier les privilèges de l’environnement d’exécution.

La gestion des attributs depuis l’interface graphique est assez problématique, puisqu’il est trop facile de faire un traitement récursif et si la gestion des droits vous empêchera d’abîmer votre système (au moins temps que vous n’utilisez pas les droits administrateurs), il peut quand même rendre votre environnement utilisateur inutilisable.

ඏ

Afficher les attributs

En ligne de commande la commande de base pour voir le contenu d’un répertoire est : ls. Cependant de base, cette commande ne permet pas de voir les attributs, pour cela il faut utiliser le format long : ls -l. Pour inclure les fichiers cachés vous devez utiliser ls -la.

Notez que la commande ls -la ne permet d’accéder à tous les attributs, c’est uniquement les attributs communs qui sont affichés.

Voici les principales commandes permettant de voir les attributs d’un fichier :

ls -la ~/.profile

-rw-r--r-- 1 USER GROUP 971 mars   8  2021 /home/USER/.profile

lsattr ~/.profile

--------------e----- /home/USER/.profile

stat ~/.profile

  File: /home/USER/.profile
  Size: 971         Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d  Inode: 10486149    Links: 1
Access: (0644/-rw-r--r--)  Uid: ( 1001/  USER)   Gid: ( 1001/  GROUP)
Access: 2022-05-22 09:27:21.702289804 +0200
Modify: 2021-03-08 17:20:09.283278126 +0100
Change: 2021-09-21 19:51:46.298172540 +0200
 Birth: -

Les attributs de base

La commande la plus commune utilisée pour afficher les attributs d’un fichier est ls, et tant que vous limiter à un simple affichage des attributs de base, cela est largement suffisant.

ls -l /path/to/directory

total 128
drwxr-xr-x 2 nom users  4096 Jul  5 21:03 Desktop
drwxr-xr-x 6 nom users  4096 Jul  5 17:37 Documents
drwxr-xr-x 2 nom users  4096 Jul  5 13:45 Downloads
-rw-rw-r-- 1 nom users  5120 Jun 27 08:28 customers.ods
-rw-r--r-- 1 nom users  3339 Jun 27 08:28 todo
-rwxr-xr-x 1 nom users  2048 Jul  6 12:56 myscript.sh

C’est la première qui nous intéresse concernant les attributs, prenons l’exemple drwxrwxrwx+, voici l’explication de chaque caractère :

`d`	`rwx`	`rwx`	`rwx`	`+`
Le type de fichier, qui ne fait techniquement pas partie de ses permissions. Voir : `info ls -n "What information is listed"` pour une explication des valeurs possibles. `d` indique que l’on a faire un répertoire (« directory »).	Les autorisations que le propriétaire a sur le fichier, voir ci-dessous.	Les autorisations que le groupe a sur le fichier, voir ci-dessous.	Les autorisations que tous les autres utilisateurs ont sur le fichier, voir ci-dessous.	Un caractère unique qui indiquant si une méthode d’accès alternative s’applique au fichier. Lorsque ce caractère est un espace, il n’y a pas de méthode d’accès alternative. Le caractère `.` indique un fichier avec un contexte de sécurité, mais aucune autre méthode d’accès alternative. Un fichier comportant toute autre combinaison de méthodes d’accès alternatives est signalé par le caractère `+`, par exemple dans le cas des listes de contrôle d’accès.

Chacune des trois triplets de permission (rwx dans l’exemple ci-dessus) peut être composée des caractères suivants :

	Caractère	Effet sur les fichiers	Effet sur les répertoires
Permission de Lecture (1er caractère)	`-`	Le fichier ne peut pas être lu.	Le contenu du répertoire ne peut pas être lu.
Permission de Lecture (1er caractère)	`r`	Le fichier peut être lu.	Le contenu du répertoire peut être lu.
Permission d’écriture (2ᵈ caractère)	`-`	Le fichier ne peut pas être modifié.	Le contenu du répertoire ne peut pas être modifié.
Permission d’écriture (2ᵈ caractère)	`w`	Le fichier peut être modifié.	Le contenu du répertoire peut être modifié (création de nouveaux fichiers ou répertoires ; renommer ou supprimer des fichiers ou répertoires existants) ; nécessite que la permission d’exécution soit également définie, sinon cette permission n’a aucun effet.
Permission d’exécution (3ᵉ caractère)	`-`	Le fichier ne peut pas être exécuté.	Le répertoire ne peut pas être accédé.
	`x`	Le fichier peut être exécuté.	Le répertoire est accessible avec `cd` : c’est le seul bit de permission qui, en pratique, peut être considéré comme « hérité » des répertoires parents, en fait, si un répertoire du chemin n’a pas le bit `x` activé, le fichier ou le répertoire final n’est pas accessible non plus, quelles que soient ses permissions ; voir path_resolution(7) pour plus d’informations.
	`s`	Le bit setuid: lorsqu’il est trouvé dans le triplet de l’utilisateur ; le bit setgid lorsqu’il est trouvé dans le triplet du groupe ; ce caractère indique également que `x` est activé. Cette valeur n’existe pas pour les « autres » utilisateurs : « other »).
	`S`	Identique à `s`, mais `x` n’est pas actif, rare sur les fichiers normaux, sans effet sur les répertoires.
	`t`	Valeur uniquement pour le triplet des autres utilisateurs (« others ») qui indique l’activation du « sticky bit »; indique que `x` est actif.
	`T`	Identique à `t`, mais `x` n’est pas actif ; rare sur les fichiers normaux.

Les attributs setuid, setgid et sticky bit sont rarement manipulé par les utilisateurs, ce sont plutôt des notions qui sont gérées lors de l’installation d’une application, et donc des notions liés à l’administration de la machine.

Ce sont des attributs délicats à manipuler, généralement inaccessibles depuis l’interface graphique.

setuid et setgid

Les droits d’accès « setuid » et « setgid » (abréviation de « set user ID » et « set group ID ») permettent aux utilisateurs d’exécuter un exécutable avec les autorisations de système de fichiers du propriétaire ou du groupe de l’exécutable respectivement et de modifier le comportement dans les répertoires.

Ils sont généralement utilisés pour permettre aux utilisateurs d’un système informatique d’exécuter des programmes avec des privilèges temporairement élevés afin d’effectuer une tâche spécifique. Bien que les privilèges supposés de l’id utilisateur ou de l’id groupe fournis ne soient pas toujours élevés, ils sont au moins spécifiques.

Les drapeaux « setuid » et « setgid » sont nécessaires pour les tâches qui requièrent des privilèges différents de ceux accordés normalement à l’utilisateur, comme la possibilité de modifier les fichiers ou les bases de données du système ou de changer son mot de passe de connexion.

Les drapeaux « setuid » et « setgid » n’ont un effet que sur les fichiers exécutables binaires et non sur les scripts (par exemple, Bash, Perl, Python).

sticky bit

Le « sticky bit » est un indicateur de droit d’accès à la propriété de l’utilisateur qui peut être attribué aux fichiers et aux répertoires sur les systèmes de type Unix.

Il existe deux définitions : une pour les fichiers, une pour les répertoires.

Pour les fichiers, il y a des raisons historiques de l’existence de cet attribut, il est maintenant obsolète et n’a généralement plus d’effet sur les noyaux Linux modernes.

Pour les répertoires, lorsque le « sticky bit » d’un répertoire est activé, le système de fichiers traite les fichiers de ces répertoires d’une manière spéciale afin que seul le propriétaire du fichier, le propriétaire du répertoire ou le super-utilisateur puisse renommer ou supprimer le fichier. Sans le « sticky bit » activé, tout utilisateur ayant des droits d’écriture et d’exécution pour le répertoire peut renommer ou supprimer les fichiers contenus, quel que soit le propriétaire du fichier. Généralement, cette option est définie sur le répertoire /tmp pour empêcher les utilisateurs ordinaires de supprimer ou de déplacer les fichiers d’autres utilisateurs.

ඏ

Affichage récursif des attributs

La commande find est particulièrement efficace pour afficher les attributs. En premier lieu, on peut penser à la directive -ls bien que le résultat soit un peu verbeux.

find . -ls

Exemple

find /usr/bin/ -name 'a*e' -ls

 11802180     24 -rwxr-xr-x   1 root     root        22768 juil.  6  2021 /usr/bin/avahi-resolve
 11823595     36 -rwxr-xr-x   1 root     root        33874 janv.  2  2020 /usr/bin/autoupdate
 11798651      0 lrwxrwxrwx   1 root     root           26 oct. 20  2021 /usr/bin/addr2line -> x86_64-linux-gnu-addr2line
 11796544      0 lrwxrwxrwx   1 root     root           26 mars 16  2019 /usr/bin/aptitude -> /etc/alternatives/aptitude
 11803119      0 lrwxrwxrwx   1 root     root           25 déc.  4  2020 /usr/bin/animate -> /etc/alternatives/animate
 11802567      0 lrwxrwxrwx   1 root     root           13 juil.  6  2021 /usr/bin/avahi-publish-service -> avahi-publish
 11802423     16 -rwxr-xr-x   1 root     root        14576 juil.  6  2021 /usr/bin/avahi-set-host-name
 11797408      8 -rwxr-xr-x   1 root     root         6415 avril  1  2020 /usr/bin/apt-clone
 11805279     88 -rwxr-xr-x   1 root     root        88536 avril 25 15:58 /usr/bin/apt-cache
 11796778     32 -rwxr-xr-x   1 root     root        31073 févr.  9  2019 /usr/bin/apt-file
 11802315    276 -rwxr-xr-x   1 root     root       281056 avril 25 15:58 /usr/bin/apt-ftparchive
 11798734     32 -rwxr-xr-x   1 root     root        30968 juil.  6  2021 /usr/bin/avahi-browse
 11796529      0 lrwxrwxrwx   1 root     root           26 juil.  9  2020 /usr/bin/automake -> /etc/alternatives/automake
 11819773     32 -rwxr-xr-x   1 root     root        32671 janv.  2  2020 /usr/bin/autom4te
 11796546      4 -rwxr-xr-x   1 root     root         1939 févr. 27  2020 /usr/bin/aptitude-create-state-bundle
 11798732      4 -rwxr-xr-x   1 root     root         2850 févr. 27  2020 /usr/bin/aptitude-run-state-bundle
 11802642      0 lrwxrwxrwx   1 root     root           13 juil.  6  2021 /usr/bin/avahi-resolve-host-name -> avahi-resolve

La directive -printf est sans doute plus facile à exploiter :

find . -printf '%M %p\n'

Exemple

find /usr/bin/ -name 'a*e' -printf '%M %p\n'

-rwxr-xr-x /usr/bin/avahi-resolve
-rwxr-xr-x /usr/bin/autoupdate
lrwxrwxrwx /usr/bin/addr2line
lrwxrwxrwx /usr/bin/aptitude
lrwxrwxrwx /usr/bin/animate
lrwxrwxrwx /usr/bin/avahi-publish-service
-rwxr-xr-x /usr/bin/avahi-set-host-name
-rwxr-xr-x /usr/bin/apt-clone
-rwxr-xr-x /usr/bin/apt-cache
-rwxr-xr-x /usr/bin/apt-file
-rwxr-xr-x /usr/bin/apt-ftparchive
-rwxr-xr-x /usr/bin/avahi-browse
lrwxrwxrwx /usr/bin/automake
-rwxr-xr-x /usr/bin/autom4te
-rwxr-xr-x /usr/bin/aptitude-create-state-bundle
-rwxr-xr-x /usr/bin/aptitude-run-state-bundle
lrwxrwxrwx /usr/bin/avahi-resolve-host-name

Il est même possible d’avoir la version octale des attributs :

find . -printf '%m %p\n'

Exemple

find /usr/bin/ -name 'a*e' -printf '%m %p\n'

755 /usr/bin/avahi-resolve
755 /usr/bin/autoupdate
777 /usr/bin/addr2line
777 /usr/bin/aptitude
777 /usr/bin/animate
777 /usr/bin/avahi-publish-service
755 /usr/bin/avahi-set-host-name
755 /usr/bin/apt-clone
755 /usr/bin/apt-cache
755 /usr/bin/apt-file
755 /usr/bin/apt-ftparchive
755 /usr/bin/avahi-browse
777 /usr/bin/automake
755 /usr/bin/autom4te
755 /usr/bin/aptitude-create-state-bundle
755 /usr/bin/aptitude-run-state-bundle
777 /usr/bin/avahi-resolve-host-name

La commande lsattr permet d’afficher les attributs des fichiers sur une partition Linux de type ext2, ext3, ext4 et quelques autres. Les commandes lsattr et chattr permettent d’atteindre des attributs de fichiers inaccessibles aux commandes standards, comme le fait de rendre un fichier immuable.

find . -type f -exec lsattr {} \;

Notez que lsattr n'aime pas les liens symboliques et dans ce cas sur la plupart des Linux une erreur sera retournée lors du traitement d'un tel fichier.

Exemple

find /usr/bin/ -name 'a*e' -exec lsattr {} \;

--------------e----- /usr/bin/avahi-resolve
--------------e----- /usr/bin/autoupdate
lsattr: Operation not supported While reading flags on /usr/bin/addr2line
lsattr: Operation not supported While reading flags on /usr/bin/aptitude
lsattr: Operation not supported While reading flags on /usr/bin/animate
lsattr: Operation not supported While reading flags on /usr/bin/avahi-publish-service
--------------e----- /usr/bin/avahi-set-host-name
--------------e----- /usr/bin/apt-clone
--------------e----- /usr/bin/apt-cache
--------------e----- /usr/bin/apt-file
--------------e----- /usr/bin/apt-ftparchive
--------------e----- /usr/bin/avahi-browse
lsattr: Operation not supported While reading flags on /usr/bin/automake
--------------e----- /usr/bin/autom4te
--------------e----- /usr/bin/aptitude-create-state-bundle
--------------e----- /usr/bin/aptitude-run-state-bundle
lsattr: Operation not supported While reading flags on /usr/bin/avahi-resolve-host-name

La commande stat permet d’afficher l’état d’un fichier ou d’un système de fichiers. Elle offre en outre la possibilité de formater la sortie.

Ainsi l'écriture :

find . -type f -exec stat -c '%a %n' {} \;

est équivalente à :

find . -type f -printf '%m %p\n'

Pour les traitements récursifs sur les attributs, il est plutôt judicieux de séparer les traitements sur les fichiers des traitements sur les dossiers, surtout lorsque vous souhaiter modifier des attributs.

Ce billet n’aborde pas la modification des attributs, car le cas général est plutôt délicat, même si les cas particuliers sont simples.

ඏ

Références pour aller plus loin

File permissions and attributes,
How to Show File Attributes in Linux,
Documentation pour les développeurs sur les attributs,
Détails sur la résolution des chemins,
Détails sur setuid et setgid,
Détails sur le sticky bit,
Billet 🔧 Traitements récursif avec chmod,
lsattr et chattr : Chattr Command in Linux (File Attributes) et 5 ‘chattr’ Commands to Make Important Files IMMUTABLE (Unchangeable) in Linux,
stat : Stat command in Linux with examples, How to Use the stat Command on Linux, Stat Command: Display Attributes of Files and Directories,
Billet sur chmod : 🔧 Traitements récursif avec chmod.

ᦿ

Vos commentaires

Pas encore de commentaire - ajouter le votre.
Ajouter votre commentaire

cClaude.rocks ☕ Le blog

Afficher les attributs

Les attributs de base

Affichage récursif des attributs

Références pour aller plus loin