find et permissions

Le
Cumbalero
Bonjour,


Je suis en train de me casser la tête avec la syntaxe de find.

Je cherche la syntaxe me permettant de trouver la liste des fichiers et
répertoires dont le groupe "staff" n'aurait pas d'accès en écriture.

Merci de votre aide!

A+
JF
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Chazelas
Le #742177
2007-05-14, 10:42(+02), Cumbalero:
[...]
Je suis en train de me casser la tête avec la syntaxe de find.

Je cherche la syntaxe me permettant de trouver la liste des fichiers et
répertoires dont le groupe "staff" n'aurait pas d'accès en écriture.
[...]


find . ( -group staff ! -perm -g=w -o
! -group staff ! -perm -o=w ) ! -type l -print

Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.

Par exemple:

-r-xr-xrwx foo bar .... fichier

est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.

--
Stéphane

Pascal Bourguignon
Le #742175
Stephane Chazelas
2007-05-14, 10:42(+02), Cumbalero:
[...]
Je suis en train de me casser la tête avec la syntaxe de find.

Je cherche la syntaxe me permettant de trouver la liste des fichiers et
répertoires dont le groupe "staff" n'aurait pas d'accès en écriture.
[...]


find . ( -group staff ! -perm -g=w -o
! -group staff ! -perm -o=w ) ! -type l -print

Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.

Par exemple:

-r-xr-xrwx foo bar .... fichier

est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.


Si. Si o=w, ils ont quand même accès:

[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[ tmp]$ whoami
pjb
[ tmp]$ [ -w fichier ] && echo yes || echo no
yes
[ tmp]$ echo I can write >> fichier
[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[ tmp]$

--
__Pascal Bourguignon__ http://www.informatimago.com/

NOTE: The most fundamental particles in this product are held
together by a "gluing" force about which little is currently known
and whose adhesive power can therefore not be permanently
guaranteed.


Stephane Chazelas
Le #742174
2007-05-14, 18:11(+02), Pascal Bourguignon:
[...]
-r-xr-xrwx foo bar .... fichier

est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.


Si. Si o=w, ils ont quand même accès:


Ben non.

[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[ tmp]$ whoami
pjb
[ tmp]$ [ -w fichier ] && echo yes || echo no
yes
[ tmp]$ echo I can write >> fichier
[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[ tmp]$


Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans
le groupe "mldonkey".

~$ ll b
-------rwx 1 bin music 51 2007-05-08 21:13 b*
~$ id -un
chazelas
~$ groups
chazelas adm news cdrom floppy audio src video plugdev fuse lpadmin lessdisks dvd music
~$ echo a > b
zsh: permission denied: b
(1)~$ sudo chmod 707 b
~$ ll b
-rwx---rwx 1 bin music 51 2007-05-08 21:13 b*
~$ echo a > b
zsh: permission denied: b
(1)~$ sudo chown chazelas b
~$ chmod 077 b
(1)~$ ll b
----rwxrwx 1 chazelas music 51 2007-05-08 21:13 b*
~$ echo a > b
zsh: permission denied: b


--
Stéphane


Pascal Bourguignon
Le #741945
Stephane Chazelas
2007-05-14, 18:11(+02), Pascal Bourguignon:
[...]
-r-xr-xrwx foo bar .... fichier

est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.


Si. Si o=w, ils ont quand même accès:


Ben non.

[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[ tmp]$ whoami
pjb
[ tmp]$ [ -w fichier ] && echo yes || echo no
yes
[ tmp]$ echo I can write >> fichier
[ tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[ tmp]$


Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans
le groupe "mldonkey".


Oui, j'ai tout faux. Toutes mes excuses...

--
__Pascal Bourguignon__ http://www.informatimago.com/

NOTE: The most fundamental particles in this product are held
together by a "gluing" force about which little is currently known
and whose adhesive power can therefore not be permanently
guaranteed.



Cumbalero
Le #736990

find . ( -group staff ! -perm -g=w -o
! -group staff ! -perm -o=w ) ! -type l -print



Super, merci!


Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.


Effectivement, mais dans le cas précis qui m'intéresse, j'espère que ce
ne sera pas le cas... C'est un problème de script de purge de fichiers
archivés par un moniteur de transfert qui sort en erreur car certains
répertoires n'ont pas les bons droits, suite à des manipulations
"malheureuses"...

A+
JF

Publicité
Poster une réponse
Anonyme