Toutes les opérations sur un élément de l’arborescence sont contrôlées à partir des droits r, w et x.
Aussi, pour toute opération autre qu’une lecture, une écriture ou une exécution, il faut examiner à quoi
elle correspond exactement. La création d’un fichier qui correspond à l’écriture d’une entrée dans un
répertoire est contrôlée par le droit d’écriture dans ce répertoire. Le renommage ou le déplacement d’un
fichier sont aussi contrôlés par le droit d’écriture et de traversée dans les répertoires. En outre, la
suppression d’un fichier étant réalisée par la mise à zéro du numéro d’inode dans le répertoire,
c’est encore le droit d’écriture du répertoire qui s’applique. Un utilisateur peut donc avoir
le droit de supprimer un fichier même s’il n’a pas le droit de le lire, de le modifier ou de
l’exécuter.
D’autre part, le droit x d’un répertoire autorise la traversée et le positionnement sous
celui-ci. Un utilisateur peut donc avoir accès à un fichier sans avoir le droit de lire le contenu du
répertoire qui le référence ni des répertoires parents dans l’arborescence. C’est une manière
de protéger par le secret des données tout en donnant accès à certains utilisateurs avertis.
Retour à la page de cours