Nouveau
Les pubs vous déplaisent ? Aller Sans pub Auj.
Calculateur de chmod Permissions de fichiers Unix sans mémoriser les octets
Publié le
ANNONCE · Supprimer ?
Les permissions de fichiers Unix dérangent presque tout le monde à un moment donné. Le résultat cryptique rwxr-xr-x dans ls -la , les nombres octaux à trois chiffres, la différence entre chmod, chownet chgrp — c’est beaucoup à retenir en tête. C’est une référence que vous pouvez sauvegarder.
Si vous devez calculer une valeur maintenant, utilisez le Calculateur de chmod — choisissez vos permissions visuellement et il génère la notation octale ou symbolique correcte.
Le modèle de permissions
Chaque fichier et répertoire possède trois ensembles de permissions :
- Propriétaire (u) — l'utilisateur qui possède le fichier
- Groupe (g) — les membres du groupe attribué au fichier
- Autres (o) — tout le monde d'autre part
Chaque ensemble reçoit trois bits : lecture (r = 4), écriture (w = 2), exécution (x = 1). Ajoutez-les ensemble pour obtenir le chiffre octal correspondant à cet ensemble. Ainsi rwx = 4+2+1 = 7, r-x = 4+0+1 = 5, r-- = 4+0+0 = 4.
Un nombre octal à trois chiffres comme 755 signifie : le propriétaire obtient 7 (rwx), le groupe obtient 5 (r-x), les autres obtiennent 5 (r-x).
Lecture de la sortie de ls -la
-rwxr-xr-x 1 thien www-data 4096 Apr 10 10:00 deploy.sh
drwxr-x--- 2 thien www-data 4096 Apr 10 09:00 private/Le premier caractère correspond au type de fichier : - pour un fichier normal, d pour un répertoire, l pour un lien symbolique. Les neuf caractères suivants correspondent aux trois ensembles de permissions, dans l'ordre : propriétaire, groupe, autres, trois caractères chacun.
Valeurs courantes de chmod
| Valeur | Propriétaire | Groupe | Autres | Utilisation typique |
|---|---|---|---|---|
| 644 | rw- | r– | r– | Fichiers web (HTML, CSS, PHP) |
| 755 | rwx | r-x | r-x | Répertoires, scripts de shell |
| 600 | rw- | — | — | Clés SSH, fichiers de configuration privés |
| 640 | rw- | r– | — | Fichiers de configuration (lisible par le groupe) |
| 664 | rw- | rw- | r– | Fichiers de projet partagés |
| 700 | rwx | — | — | Scripts privés |
| 777 | rwx | rwx | rwx | Ne pas utiliser — donne accès complet à tout le monde |
Pourquoi 777 est mauvais
chmod 777 est une solution courante pour un problème à régler plus tard qui tend à rester éternellement. Elle donne à chaque utilisateur du système — et dans les contextes web, à chaque processus PHP — l'accès en écriture à vos fichiers. Sur un serveur partagé, c’est un trou de sécurité. Sur un VPS, c’est une mauvaise pratique. Corrigez le problème de propriété réel avec chown plutôt.
chmod vs chown vs chgrp
| Commande | Ce que cela change |
|---|---|
chmod | Les permissions de lecture/écriture/execution sur le fichier |
chown | L'utilisateur (et éventuellement le groupe) qui possède le fichier |
chgrp | Le groupe qui possède le fichier |
chmod 644 index.php # Set permissions
chown www-data:www-data . # Change owner and group
chgrp developers config.yml # Change group onlyBit sticky, setUID, setGID
Ces éléments sont représentés par un quatrième chiffre octal (en préfixe) ou par des substitutions de lettres dans la notation symbolique.
- Bit sticky (1 / t) — sur les répertoires, seul le propriétaire peut supprimer ses propres fichiers. Utilisé sur
/tmp. - setUID (4 / s sur x du propriétaire) — le fichier s'exécute en tant que propriétaire, et non en tant que l'utilisateur exécutant. Utilisé par
sudoetpasswd. - setGID (2 / s sur x du groupe) — sur les fichiers : s'exécute avec le groupe du fichier. Sur les répertoires : les nouveaux fichiers héritent du groupe du répertoire, ce qui est utile pour les répertoires de projets partagés.
chmod +t /shared/dir # Add sticky bit
chmod 1755 /shared/dir # Sticky bit + standard 755
chmod g+s /var/www/project/ # setGID on a directoryDans ls -l output, setGID sur un répertoire apparaît comme drwxrwsr-x; le bit sticky apparaît comme drwxrwxrwt.
Permissions récursives : soyez prudent avec -R
chmod -R s'applique à un répertoire et à tout ce qu'il contient. L'erreur courante : utiliser 755 qui attribue l'exécution à tous les fichiers, même s'ils n'en ont pas besoin. Une approche plus sûre sépare les répertoires des fichiers :
# Apply 755 to directories, 644 to files
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;Corriger les problèmes courants de permissions
# Web server can't read your files (403 Forbidden)
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;
# SSH key refused (WARNING: UNPROTECTED PRIVATE KEY FILE)
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 700 ~/.ssh
# Script won't execute (Permission denied)
chmod +x deploy.sh
# PHP can't write to uploads directory
chown www-data:www-data wp-content/uploads
chmod 755 wp-content/uploadsÉvitez le calcul mental
Traduire rwxr-x--- à 750 dans votre tête est faisable, mais laborieux. Le Calculateur de chmod à IO Tools vous permet de choisir visuellement vos permissions et affiche instantanément la valeur octale et la notation symbolique — utile lorsque vous devez être certain avant d'exécuter chmod -R sur un répertoire en production.
Vous aimerez peut-être aussi
Nouveau
Envie d'une expérience sans pub ?
Passez à la version sans pub
Installez nos extensions
Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide
恵 Le Tableau de Bord Est Arrivé !
Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !
ANNONCE · Supprimer ?
Outils essentiels
Tout voirANNONCE · Supprimer ?
Nouveautés
Tout voirMise à jour: Notre dernier outil a été ajouté le 4 mai 2026
Impliquez-vous
Aidez-nous à continuer à fournir des outils gratuits et précieux
ANNONCE · Supprimer ?