Pour les linuxiens fraichement convertis comme moi, il y a bien une chose que l’on constate: le système de gestion des autorisations et du propriétaire sont bien moins « épinardeux » que celui de Windows. Tandis que sous GNU/Linux, pas de souci, Windows me signalait un « fichier introuvable » , « erreur de lecture » , « ressource indisponible » avec les programmes en ouvrant les fichiers.

Pour GNU/Linux, c’est facile de changer le propriétaire: chown utilisateur:groupe

Exemple: chown -R admin:www-data /var/www

(le -R rend la commande récursive, c’est à dire que tous les sous-éléments du dossier /var/www seront aussi traités).

Pour Windows, c’est plus coton:

Propriétés du dossier > Sécurité > Avancé > Propriétaire > Modifier > Autre utilisateur ou groupe > (nom) > ok > ok > ok > ok.

Quand vous n’avez qu’un élément à traiter, ça va. Mais quand vous en avez 20, vous pétez un plomb. D’ailleurs quand on va passer aux autorisations, je vais détailler un peu les propriétaires.

Pour GNU/Linux, la gestion des autorisations est logique: vous connaissez peut-être les commandes FTP chmod (par exemple le pas bon chmod 777, qui donne tous les droits à tout le monde).

Il existe 3 niveaux: lecture, écriture et exécution. Eux-même concernent 3 entités: u, g et o (user, group, others: utilisateur, groupe et autres).

Le chmod 777 donné comme exemple correspond aux droits rwxrwxrwx (pour les 3 entités: read, write et execute: lecture, écriture, exécution).

Note: rappelez-vous toujours que tout est fichier sur GNU/Linux. Ainsi, un dossier c’est comme un fichier: il faut un programme (interne au noyau) pour l’ouvrir, autrement dit exécuter le fichier. Et évidemment, lire son contenu. Voilà pourquoi les dossiers doivent avoir des droits de lecture + exécution pour pouvoir être ouverts (droits dr-xr-x— au moins: le d signale un dossier).

Dans la pratique: un nouvel utilisateur a été crée, je veux le rendre propriétaire d’un fichier et lui conférer des droits d’écriture, mais à lui seul. Les autres doivent juste pouvoir lire. Personne ne peut exécuter. Voici les commandes:

1. chown machin fichier.txt
2. chmod u+rw fichier.txt
3. chmod go+r fichier.txt

Le chown rend machin propriétaire du fichier. Le premier chmod ajoute des droits de lecture et écriture à l’utilisateur. Le second chmod ajoute des droits le lecture au groupe et aux autres.

Facile à apprendre, hein ? Passons à Windows.

Propriétés du fichier > Sécurité > Avancé > Modifier les autorisations > Ajouter > (nom) > ok > (cases à cocher) > ok > ok > ok > ok.

Voilà pour la théorie. A présent, je vais vous lister les cases à cocher pour un Windows 7:

• Contrôle total
• Parcours du dossier/Exécuter le fichier
• Liste du dossier/Lecture de données
• Attributs de lecture
• Lecture des attributs étendus
• Création de fichier/écriture de données
• Création de dossier/ajout de données
• Attributs d’écriture
• Ecriture d’attributs étendus
• Suppression
• Autorisations de lecture
• Modifier les autorisations
• Appropriation

Hihihi, à cela s’ajoute les droits hérités des dossiers parents C’est pourtant écrit en français, mais dans le doute je coche « contrôle total » (en cas de problème, aucun Windows ne pourrait vous donner les droits sur les fichiers, seul GNU/Linux vous sauvera et pourra réinitialiser comme il faut les autorisations et propriétaires).

A présent, je vais vous lister les utilisateurs et groupes pré-inclus:

• Administrateur
• Administrateurs
• Ce certificat d’organisation
• Créateur propriétaire
• Droits du propriétaire
• Groupe créateur
• IIS_IUSRS
• Interactif
• Invité
• Invités
• IUSR
• Lecteurs de journaux d’évènements
• Ligne
• Ouverture de session de console
• Remote interactive logon
• Réseau
• Service
• Service local
• Service réseau
• Système
• Tache
• Tout le monde
• Utilisateur terminal server
• Utilisateurs
• Utilisateurs authentifiés
• Utilisateurs de l’analyseur de performances
• Utilisateurs du journal de performances
• Utilisateurs du modèle COM distribué
• (votre nom d’utilisateur)

Accrochez-vous: si, comme moi, vous avez des dossiers qui ont connu Windows 2000, Windows XP (réinstallé une dizaine de fois), Windows Vista (installé 2 fois) et Windows 7 (installé 3 fois), je peux vous dire que côté propriétaires des fichiers, c’est le bronx. Mais alors à un niveau que vous n’imaginez même pas.

Il m’est arrivé de tomber sur des fichiers appartenant à un code utilisateur inconnu, à Administrateurs, même à Invité. Et alors les autorisations… la plupart des fichiers avaient des droits pour les utilisateurs Administrateur, Administrateurs, Créateur propriétaire, Système, Tout le monde, Utilisateurs, Utilisateurs authentifiés + moi. De sorte qu’il m’était impossible de savoir qui pouvait faire quoi avec quel fichier dans quels dossiers. De véritables nœuds gordiens, surtout avec les outils que j’ai trouvé.

« chown » est en fait l’équivalent du même de GNU/Linux pour Windows, « xcacls » étant celui de chmod. Suivez le guide (les fichiers et dossiers que je voulais arranger étaient sur le lecteur D: )

Windows Vista/7: il faut passer la ligne de commande en mode administrateur. Allez dans « démarrer » > Tous les programmes > Accessoires > clic droit sur Invite de commande: Exécuter en tant qu’administrateur. Méfiez-vous maintenant, c’est comme si vous êtes en root sur GNU/Linux.

Rendez-vous dans le dossier contenant chown (utilisez cd.. pour monter d’un dossier, et cd « nom du dossier » pour l’ouvrir, utilisez la touche Tab pour auto-compléter le nom des fichiers/dossiers, c’est plus rapide).

Lancez cette commande:

chown.exe -R Administrateurs d:\

Et hop, tous les fichiers et dossiers du lecteur D: deviennent la propriété exclusive du groupe Administrateurs, ce qui vous sauvera si vous deviez réinstaller Windows (puisque ce groupe est universel).

A présent, occupons-nous des autorisations:

xcacls.exe d:\*.* /T  /G « Tout le monde »:F

Et hop, tous les fichiers et dossiers n’ont qu’une seule entité autorisée: Tout le monde. Autorisation de type Contrôle total (ça veut dire ce que ça veut dire: l’autorisation est totale et universelle, c’est l’équivalent du chmod o+rwx dans GNU/Linux).

D’ailleurs, c’est une autorisation de ce type avec laquelle GNU/Linux enregistre les fichiers sur un disque NTFS, justement pour permettre à Windows d’accéder aux fichiers quels que soient les utilisateurs, les groupes et autorisations actives.

Si les liens fournis dans le tuto de winux-dream sont plus valides, en voici de nouveaux: chown et xcacls.

J’espère que cela vous aura épargné un arrachage de cheveux à chaque réinstallation de Windows