Introduction
La sécurité de base d’un système GNU/Linux repose sur de nombreux mécanismes historiques, notamment sur ce que l’on nomme le contrôle d’accès discrétionnaire, ou DAC (pour Discretionary Access Control). C’est ce modèle qui est utilisé pour contrôler l’accès aux fichiers (et rappelez-vous, sous Unix tout est fichier, il s’agit donc d’un mécanisme important), avec comme concept central que les permissions seront définies par rapport au propriétaire d’un fichier, ou au groupe auquel il appartient. Pour rappel :
$ ls -l /etc/shadow /home/gapz/.bashrc
-rw-r----- 1 root shadow 1220 Jan 15 14:00 /etc/shadow
-rw-r--r-- 1 gapz gapz 3526 Dec 29 21:47 /home/gapz/.bashrc
L’avantage de ce modèle est qu’il est très facile à configurer ; il suffit en effet de définir des accès en lecture/écriture/exécution (le fameux « rwx »), pour le propriétaire, le groupe et pour les autres utilisateurs qui ne rentrent pas dans les deux premières...
