Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1045 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Question Droits root/users

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question Droits root/users

n°1147148
korny
Posté le 08-07-2009 à 10:56:22  profilanswer
 

Salut,  
 
Voilà, je suis confronté à un problème assez original
C'est sur une debian 5
 
Mon probleme est que dans un home d'un user, si j'ai un fichier en droits 600 et en root:root , le user en question peut l'éditer, et le sauvegarder
 
exemple :
 

Code :
  1. 10:50 root@ftp /home/adminftp# ls -l testrights
  2. -rw------- 1 root root 5 Jul  8 10:50 testrights


 
puis , en tant que user "adminftp" je fais un vi de testrights
 
lors du vi, il m'indique bien : "testrights" [Permission refusée]
et lorsque je commence l'édition : W10: Alerte: Modification d'un fichier en lecture seule
 
je fais mon édition, je sauve avec le "!" , vu qu'il m'indique lecture seule, je reviens au prompt, et si je liste de nouveau mon fichier :  
 

Code :
  1. adminftp@gravftp:~$ ls -l testrights
  2. -rw------- 1 adminftp adminftp 5 jui  8 10:53 testrights


 
Et là, je comprends vraiment pas pourquoi mon user a réussi a éditer le fichier qui était full root
Visiblement, ca me fait ca seulement avec les fichiers qui sont présent dans le home du user, et pas ailleurs
 
 
Ca vous dit quelque chose ?  
 
 
 
 
 
 
 
 
 
 

mood
Publicité
Posté le 08-07-2009 à 10:56:22  profilanswer
 

n°1147329
mrbebert
Posté le 08-07-2009 à 23:25:07  profilanswer
 

C'est peut être lié au fait que, le compte étant propriétaire du répertoire qui contient ce fichier, il a le droit de le supprimer et d'en créer un autre [:figti]  
Par contre, quand tu as lancé vi, est-ce que tu as pu voir le contenu du fichier ?

n°1147397
korny
Posté le 09-07-2009 à 10:18:52  profilanswer
 

nan, justement, en faisant le VI, j'ai pas pu voir le contenu
Je vais essayer de faire un ou 2 test  avec le proprio du répertoire pour voir !

n°1147401
korny
Posté le 09-07-2009 à 10:25:50  profilanswer
 

bon, ben c'est bien en rapport avec le owner du répertoire
mon home du user adminftp :  
- si son owner est adminftp je peux donc virer des fichiers qui sont en root dedans à la racine
- si son owner est un autre user, je ne peux pas virer/editer des fichiers qui sont en root dedans à la racine
 
 
Je trouve ce concept super suprenant :o
 
ca m'embête, je peux donc regler mon probleme en changeant le owner de ce repertoire, mais du coup mon user aura plus le droit de créer des fichiers dedans .. je vais tourner en rond :)


Message édité par korny le 09-07-2009 à 10:27:58
n°1147413
mrbebert
Posté le 09-07-2009 à 10:59:27  profilanswer
 

Je pense que tu dois passer par le sticky bit [:figti]  
Positionné sur un répertoire, il permet d'éviter que quelqu'un ayant le droit "W" sur ce répertoire (donc pouvant y créer/supprimer des fichiers) ne puisse supprimer les fichiers appartenant à un autre compte.

n°1147414
High Plain​s Drifter
Posté le 09-07-2009 à 11:01:13  profilanswer
 

C'est pour répondre a ce problème que l'attribut immuable existe :

chattr +i monfichier


Seul le root peut effectuer cette opération !
 
mrbebert -> En effet le sticky bit est plus simple et plus adapté, je l'avais oublié celui-là !

Message cité 1 fois
Message édité par High Plains Drifter le 09-07-2009 à 11:02:50

---------------
| < Ceci n'est pas une pipe.
n°1147496
korny
Posté le 09-07-2009 à 14:51:42  profilanswer
 

High Plains Drifter a écrit :

C'est pour répondre a ce problème que l'attribut immuable existe :

chattr +i monfichier


Seul le root peut effectuer cette opération !
 
mrbebert -> En effet le sticky bit est plus simple et plus adapté, je l'avais oublié celui-là !


 
bon j'ai essayé avec le sticky bit sur le repertoire parent, ou sur le fichier, je peux toujours effacer .. C'est marrant, le man montre bien que c'est exactement ce dont j'ai besoin
En attendant, le chattr passe très bien , je connaissais pas !
Par contre, étant root, y'a moyen de savoir si un fichier a un chattr +i d'affecté ? car je m'imagine bien dans 2 ans en train d'essayer de dégager mon fichier , sans pouvoir y arriver .. !
 
 
edit : trouvé, c'est lsattr


Message édité par korny le 09-07-2009 à 14:55:50
n°1147518
High Plain​s Drifter
Posté le 09-07-2009 à 16:01:56  profilanswer
 

Anéfé le sticky bit est inadapté a ce cas :
 

Citation :

      t      (sticky-bit)  conserver le code du programme sur le périphérique
              de swap après exécution. Il  s'agit  du  comportement  original,
              mais  de  nos  jours il sert uniquement pour les répertoires. Il
              indique que seuls le propriétaire  du  répertoire,  et  le  pro‐
              priétaire  d'un fichier qui s'y trouve ont le droit de supprimer
              ce fichier.
C'est typiquement utilisé pour les répertoires comme
              /tmp ayant une autorisation d'écriture générale.


---------------
| < Ceci n'est pas une pipe.
n°1147520
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 09-07-2009 à 16:10:38  profilanswer
 

je vois surtout que tu fais ça sur 2 machines différentes : ftp & gravftp [:pingouino]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1147549
korny
Posté le 09-07-2009 à 17:57:19  profilanswer
 

black_lord a écrit :

je vois surtout que tu fais ça sur 2 machines différentes : ftp & gravftp [:pingouino]


 
non, c'est bien la même
le nom  a changé entre temps :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Question Droits root/users

 

Sujets relatifs
LDAP/SAMBA : smbldap-populate plante (root not exist)Problème de droits avec le serveur apache
Postfix : Question concernant les spammeursGestions des droits utilisateurs avec un annuaire LDAP
inversion touchscreen quand root est en lecture seuleQuestion Lyx
Donner le pouvoir à un utilisateur d'exécuter une commande rootdroits bizarre samba
Plus de sujets relatifs à : Question Droits root/users


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR