1/chaque utilisateur est identifié par son UID, et il appartient à un (ou plusieurs) groupe identifié par son GID.
Chaque fichier appartient à un utilisateur et un groupe, et se voit affecter des droits spécifiques en lecture/ecriture/execution au propriétaire, au groupe et à ceux qui ne sont ni le propriétaire, ni le groupe. Ce sont les “rwx” (en 3 groupes) qui apparaissent quand on fait un ls -l.
Il y a un 4ême groupe de droits (symbolisé par le premier caractère dans des droits ls -l): Quand on lance un programme, il s’execute à priori avec les droits de son utilisateur et de son groupe. Mais par exemple, un programme comme passwd, qui doit changer le password, a besoin de s’executer en root pour pouvoir modifier /etc/passwd. C’est ce qu’on appelle le bit suid: le programme s’execute alors avec les droits de son propriétaire, indépendament des droits de celui qui lance le pgm. Le bit guid a le même rôle, mais pour donner des droits de groupe quand on execute la commande.
2/On ne peut pas affecter des droits aux utilisateurs, c’est sur les fichiers qu’on met des droits, mais on peut étendre les possibilités d’un user en l’affectant à un groupe qui a des droits etendus.
3/avec chmod (et là, tu va devoir lire le man ou trouver un des multiples tutos en français sur ce sujet).