Changer le propriétaire d’un fichier avec chown sous Linux

Introduction à chown

La commande chown (change owner) est un outil essentiel sous Linux pour modifier le propriétaire et le groupe d’un fichier ou d’un dossier. Que vous administriez un serveur web ou que vous organisiez vos fichiers personnels, maîtriser chown est indispensable. Ce tutoriel vous explique les bases et les bonnes pratiques.

Prérequis

• Un système Linux (Ubuntu, Debian, CentOS, etc.)
• Un accès en ligne de commande (terminal)
• Les droits administrateur (sudo) pour modifier des fichiers qui ne vous appartiennent pas

⚠️ Précautions : Avant d’utiliser chown, faites une sauvegarde de vos fichiers importants. Une mauvaise manipulation peut rendre un fichier inaccessible ou casser des permissions système. N’exécutez jamais chown sur des répertoires système sans savoir ce que vous faites.

Syntaxe de base

La syntaxe générale est :

chown [utilisateur]:[groupe] fichier

L’utilisateur et le groupe peuvent être spécifiés par leur nom ou leur identifiant numérique (UID/GID). Si vous omettez le groupe, seul le propriétaire est changé.

Changer uniquement le propriétaire

Pour attribuer un fichier à un autre utilisateur :

sudo chown alice mon_fichier.txt

Dans cet exemple, mon_fichier.txt appartiendra désormais à alice.

Changer uniquement le groupe

Pour modifier le groupe sans toucher au propriétaire, utilisez la syntaxe avec deux-points ou un point :

sudo chown :developpeurs mon_fichier.txt

Le groupe du fichier devient developpeurs.

Changer les deux à la fois

Pour définir à la fois un nouveau propriétaire et un nouveau groupe :

sudo chown alice:developpeurs projet.txt

Maintenant, projet.txt appartient à alice et au groupe developpeurs.

Cas pratique : un dossier web

Quand vous hébergez un site web, les fichiers doivent souvent appartenir à l’utilisateur du serveur web (par exemple www-data sous Apache). Voici comment attribuer tout un dossier à cet utilisateur :

sudo chown -R www-data:www-data /var/www/monsite

L’option -R (récursive) change les permissions de tous les fichiers et sous-dossiers. ⚠️ Utilisez -R avec prudence : une erreur de chemin pourrait modifier les permissions de tout le système. Vérifiez toujours le chemin cible.

Précautions supplémentaires

• Droits admin : chown nécessite généralement sudo pour les fichiers qui ne vous appartiennent pas.
• Sauvegarde : Avant de modifier un dossier important, sauvegardez les permissions originales avec getfacl ou ls -l.
• Évitez les chemins systèmes : Ne touchez pas à /etc, /bin, /usr ou /var sans raison précise.
• Redémarrage : Si vous modifiez les permissions d’un service (ex: Apache), vous devrez peut-être redémarrer le service pour que les changements prennent effet.
• Dual boot : Sur un système en dual boot, ne modifiez jamais les fichiers de l’autre OS depuis Linux, car les permissions NTFS ne sont pas gérées de la même façon.

Questions fréquentes

Faut-il toujours utiliser sudo avec chown ?

Oui, si vous n’êtes pas root ou si le fichier ne vous appartient pas. Même si vous êtes propriétaire du fichier, Linux peut restreindre le changement de groupe à vos propres groupes. En pratique, sudo est recommandé.

Que faire si je ne suis pas root et que je dois changer le propriétaire d’un fichier ?

Vous ne pouvez pas sans les droits appropriés. Demandez à un administrateur d’exécuter la commande ou utilisez chgrp pour le groupe si vous en avez le droit.

Comment vérifier le propriétaire actuel d’un fichier ?

Avec la commande ls -l.

Conseils pour une utilisation sécurisée

• Utilisez l’option -v (verbose) pour voir ce que fait la commande.
• Pour un dossier web, limitez les permissions : par exemple 750 pour les dossiers et 640 pour les fichiers.
• Testez d’abord sur un fichier bidon avant d’appliquer à grande échelle.
• En cas de doute, consultez le manuel : man chown.

La commande chown est puissante mais simple. En suivant ces bonnes pratiques, vous éviterez les erreurs courantes et garderez votre système en sécurité.

Philippe Banquet

Ingénieur informaticien indépendant depuis plus de vingt ans, Philippe Banquet est spécialisé dans l’administration Linux/Unix, le scripting et le développement en C, Perl et shell. Auteur technique et formateur, il privilégie une approche terrain, claire et pédagogique pour expliquer les systèmes, les réseaux et les environnements professionnels.