droits du le home d'un user

Le
Professeur M
bonsoir à tous

c'est normal ce réglage de droits pour un home ?

# ls -ld /home/*

drwxr-xr-x 56 christian christian 4096 aoû 11 22:44 /home/christian
drwx 2 root root 16384 déc 17 2008 /home/lost+found
drwxr-xr-x 2 toto toto 4096 aoû 11 23:44 /home/toto

n'importe quel autre user peu venir se balader dans mon rép. perso :-/

(Debian lenny -presque- à jour)

Méph.
Vidéos High-Tech et Jeu Vidéo
  • Visiblement, Facebook Home sera une véritable bouffée de liberté face aux réunions de ...
  • Facebook présente Facebook Home qui devient l'écran d'accueil et de verrouillage d'un ...
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mélodie
Le #19916251
On 11 Aug 2009 21:46:16 GMT
Professeur Méphisto
bonsoir à tous...

c'est normal ce réglage de droits pour un home ?

# ls -ld /home/*

drwxr-xr-x 56 christian christian 4096 aoû 11 22:44 /home/christian
drwx------ 2 root root 16384 déc 17 2008 /home/lost+found
drwxr-xr-x 2 toto toto 4096 aoû 11 23:44 /home/toto

n'importe quel autre user peu venir se balader dans mon rép. perso :-/

(Debian lenny -presque- à jour)



Bonjour,

Non, ça devrait être à 700 (drwx------) ou à 711 (utile pour un
répertoire html_public sous son home) soit drwx--x--x
Fabien LE LEZ
Le #19916331
On 11 Aug 2009 21:46:16 GMT, Professeur Méphisto :

c'est normal ce réglage de droits pour un home ?



C'est courant.

n'importe quel autre user peu venir se balader dans mon rép. perso :-/



Disons que sur plein de machines, il n'y a qu'un seul utilisateur
physique (le propriétaire de la machine), donc ça pose peu de
problèmes.
Luc.Habert.00__arjf
Le #19916321
Professeur Méphisto :

n'importe quel autre user peu venir se balader dans mon rép. perso :-/



Seulement en lecture (enfin, ça dépend des droits que tu mets sur les
fichiers derrière), et tu peux paranoiser ce que tu souhaites. Ça permet de
mettre des fichiers à disposition d'autres utilisateurs.
YBM
Le #19916381
Mélodie a écrit :
On 11 Aug 2009 21:46:16 GMT
Professeur Méphisto
bonsoir à tous...

c'est normal ce réglage de droits pour un home ?

# ls -ld /home/*

drwxr-xr-x 56 christian christian 4096 aoû 11 22:44 /home/christian
drwx------ 2 root root 16384 déc 17 2008 /home/lost+found
drwxr-xr-x 2 toto toto 4096 aoû 11 23:44 /home/toto

n'importe quel autre user peu venir se balader dans mon rép. perso :-/

(Debian lenny -presque- à jour)



Bonjour,

Non, ça devrait être à 700 (drwx------) ou à 711 (utile pour un
répertoire html_public sous son home) soit drwx--x--x



Bah, c'est une question de politique locale. Les distributions
choisissent le défaut qu'elles veulent, et l'admin passe derrière
s'il n'est pas d'accord (ça doit bien pouvoir se configurer quelque
part, cf adduser/useradd).
moi-meme
Le #19916691
Le Tue, 11 Aug 2009 21:46:16 +0000, Professeur Méphisto a écrit :

bonsoir à tous...

c'est normal ce réglage de droits pour un home ?

# ls -ld /home/*

drwxr-xr-x 56 christian christian 4096 aoû 11 22:44 /home/christian
drwx------ 2 root root 16384 déc 17 2008 /home/lost+found
drwxr-xr-x 2 toto toto 4096 aoû 11 23:44 /home/toto

n'importe quel autre user peu venir se balader dans mon rép. perso :-/

(Debian lenny -presque- à jour)

Méph.



question (pour la curiosité) :
le root dans le home, c'est le vrai root ?

je l'ai toujours connu dans le /root

CH
Sergio
Le #19916731
moi-meme a écrit :
Le Tue, 11 Aug 2009 21:46:16 +0000, Professeur Méphisto a écrit :



# ls -ld /home/*

drwxr-xr-x 56 christian christian 4096 aoû 11 22:44 /home/christian
drwx------ 2 root root 16384 déc 17 2008 /home/lost+found
drwxr-xr-x 2 toto toto 4096 aoû 11 23:44 /home/toto





question (pour la curiosité) :
le root dans le home, c'est le vrai root ?



Relis un peu :
Dans son /home, il y a 3 répertoires :
christian qui appartient à christian, groupe christian
toto qui appartient à toto groupe toto

et enfin
lost+found qui appartient à root:root

Le home de root est probablement au bon endroit...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Fabien LE LEZ
Le #19916721
On 12 Aug 2009 06:25:50 GMT, moi-meme
question (pour la curiosité) :
le root dans le home, c'est le vrai root ?



Prends un café, ça ira mieux après.

Il n'y a aucun répertoire ou fichier nommé "root" dans le message
original. Il y a néanmoins un répertoire "/lost+found" dans la
partition montée sur "/home", et son propriétaire est root (comme dans
toutes les partitions ext3).
moi-meme
Le #19919631
Le Wed, 12 Aug 2009 08:35:56 +0200, Fabien LE LEZ a écrit :

On 12 Aug 2009 06:25:50 GMT, moi-meme
question (pour la curiosité) :
le root dans le home, c'est le vrai root ?



Prends un café, ça ira mieux après.

Il n'y a aucun répertoire ou fichier nommé "root" dans le message
original. Il y a néanmoins un répertoire "/lost+found" dans la partition
montée sur "/home", et son propriétaire est root (comme dans toutes les
partitions ext3).



il est temps que je parte en vacances.

Mes excuses pour la pollution

CH
Erwan David
Le #19919921
Fabien LE LEZ
On 11 Aug 2009 21:46:16 GMT, Professeur Méphisto :

c'est normal ce réglage de droits pour un home ?



C'est courant.

n'importe quel autre user peu venir se balader dans mon rép. perso :-/



Disons que sur plein de machines, il n'y a qu'un seul utilisateur
physique (le propriétaire de la machine), donc ça pose peu de
problèmes.



Par ailleurs un certains nombres de démons ne tournant pas en root
peuvent avoir besoin de venir voir un fichier de configuration
personnelle (.forward par exemple).

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Nicolas George
Le #19920001
Erwan David wrote in message
Par ailleurs un certains nombres de démons ne tournant pas en root
peuvent avoir besoin de venir voir un fichier de configuration
personnelle (.forward par exemple).



Ce n'est pas un bon exemple : le MTA doit forcément tourner avec au moins
les droits de l'utilisateur auquel il livre le courrier.
Publicité
Poster une réponse
Anonyme