Gérer les permissions d'accès aux fichiers

Les systèmes Unix (et par extension « comme Unix ») ont été dès le départ conçus pour héberger des sessions utilisateur interactives et les permissions/restrictions d'accès entre utilisateurs ont été mises en place dès l'origine. Pour la petite histoire, la sécurité que nous connaissons tire ses origines de MULTICS, lui-même empruntant beaucoup d'un des premiers systèmes à temps partagés de l'Histoire : Compatible TimeSharing System (CTSS). Bref, la sécurité d'un système Unix/« comme Unix » telle que nous la connaissons actuellement est issue d'un héritage de presque 5 décennies !

Par ailleurs, les système Unix/« comme Unix » considèrent la notion de fichier selon un angle très large (« Sous Unix tout est fichier ») : un tube nommé (canal de communication) entre deux processus, un socket Unix (autre type de canal de communication entre processus), un répertoire, un pseudo-fichier de prériphérique situé sous /dev, ou tout simplement un fichier régulier situé dans un répertoire quelconque sont tous considérés comme des fichiers ! Par conséquent la gestion des permission d'accès est similaire pour chacun d'eux et il sera très facile pour un administrateur de condamner l'accès à une unité optique ou de stockage de masse pour un utilisateur/groupe d'utilisateur en particulier.