Permissions Unix - Définition
La liste des auteurs de cet article est disponible ici.
Comparaison avec le NTFS de Microsoft
Les permissions NTFS de Microsoft et les permissions d'accès Unix sont conformes à la norme POSIX, mais sont profondément différentes :
- NTFS inclut la gestion des Liste de Contrôle d'accès (ACL) : les systèmes de type Unix ne disposent pas tous des ACL. Les ACL permettent de contrôler plus finement les droits de bases, en ayant plus de découpages au niveau des droits (lecture, écriture, etc.), et de définir les droits pour chaque utilisateur et chaque groupe, si on le souhaite ;
- Sur NTFS, il y a 2 permissions qui n'existent pas explicitement sur les systèmes de type Unix :
- le droit de s'approprier un fichier ;
- le droit de changer les droits ;
- Le droit de modification NTFS ne permet pas la suppression du fichier comme sous UNIX, il y a donc un droit spécifique de suppression du fichier.
La complexité de la gestion des droits sous Windows n'est pas forcément un avantage : en augmentant la complexité, on peut diminuer la maîtrise et la compréhension des interactions entre les droits du système par un humain. Une gestion simple de la sécurité peut donner un meilleur sentiment de maîtrise du système mais empêche une certaine finesse.
Ajout de la gestion des listes de contrôle d'accès
Avec les permissions Unix, il n'est pas possible d'avoir une gestion des Liste de contrôle d'accès très fine : On ne peut seulement donner des droits particuliers qu'à :
- 1 utilisateur
- 1 groupe d'utilisateurs
- ceux qui ne sont ni l'un, ni l'autre.
Il est possible d'y remédier en rajoutant un logiciel supplémentaire, pour la gestion des liste de contrôle d'accès. Dans le cas particulier d'une des distributions Linux, cela s'obtient en rajoutant le paquetage correspondant (exemple : paquetage acl, version 2.2.23-1 dans la version sarge de debian).
