Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
-- Stéphane
2007-05-14, 10:42(+02), Cumbalero:
[...]
Je suis en train de me casser la tête avec la syntaxe de find.
Je cherche la syntaxe me permettant de trouver la liste des fichiers et
répertoires dont le groupe "staff" n'aurait pas d'accès en écriture.
[...]
Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.
Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
-- Stéphane
Pascal Bourguignon
Stephane Chazelas writes:
2007-05-14, 10:42(+02), Cumbalero: [...]
Je suis en train de me casser la tête avec la syntaxe de find.
Je cherche la syntaxe me permettant de trouver la liste des fichiers et répertoires dont le groupe "staff" n'aurait pas d'accès en écriture. [...]
Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
NOTE: The most fundamental particles in this product are held together by a "gluing" force about which little is currently known and whose adhesive power can therefore not be permanently guaranteed.
Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[pjb@thalassa tmp]$ whoami
pjb
[pjb@thalassa tmp]$ [ -w fichier ] && echo yes || echo no
yes
[pjb@thalassa tmp]$ echo I can write >> fichier
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[pjb@thalassa tmp]$
NOTE: The most fundamental particles in this product are held
together by a "gluing" force about which little is currently known
and whose adhesive power can therefore not be permanently
guaranteed.
Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Par exemple:
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
NOTE: The most fundamental particles in this product are held together by a "gluing" force about which little is currently known and whose adhesive power can therefore not be permanently guaranteed.
Stephane Chazelas
2007-05-14, 18:11(+02), Pascal Bourguignon: [...]
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans le groupe "mldonkey".
~$ ll b -------rwx 1 bin music 51 2007-05-08 21:13 b* ~$ id -un chazelas ~$ groups chazelas adm news cdrom floppy audio src video plugdev fuse lpadmin lessdisks dvd music ~$ echo a > b zsh: permission denied: b (1)~$ sudo chmod 707 b ~$ ll b -rwx---rwx 1 bin music 51 2007-05-08 21:13 b* ~$ echo a > b zsh: permission denied: b (1)~$ sudo chown chazelas b ~$ chmod 077 b (1)~$ ll b ----rwxrwx 1 chazelas music 51 2007-05-08 21:13 b* ~$ echo a > b zsh: permission denied: b
-- Stéphane
2007-05-14, 18:11(+02), Pascal Bourguignon:
[...]
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[pjb@thalassa tmp]$ whoami
pjb
[pjb@thalassa tmp]$ [ -w fichier ] && echo yes || echo no
yes
[pjb@thalassa tmp]$ echo I can write >> fichier
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[pjb@thalassa tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans
le groupe "mldonkey".
~$ ll b
-------rwx 1 bin music 51 2007-05-08 21:13 b*
~$ id -un
chazelas
~$ groups
chazelas adm news cdrom floppy audio src video plugdev fuse lpadmin lessdisks dvd music
~$ echo a > b
zsh: permission denied: b
(1)~$ sudo chmod 707 b
~$ ll b
-rwx---rwx 1 bin music 51 2007-05-08 21:13 b*
~$ echo a > b
zsh: permission denied: b
(1)~$ sudo chown chazelas b
~$ chmod 077 b
(1)~$ ll b
----rwxrwx 1 chazelas music 51 2007-05-08 21:13 b*
~$ echo a > b
zsh: permission denied: b
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans le groupe "mldonkey".
~$ ll b -------rwx 1 bin music 51 2007-05-08 21:13 b* ~$ id -un chazelas ~$ groups chazelas adm news cdrom floppy audio src video plugdev fuse lpadmin lessdisks dvd music ~$ echo a > b zsh: permission denied: b (1)~$ sudo chmod 707 b ~$ ll b -rwx---rwx 1 bin music 51 2007-05-08 21:13 b* ~$ echo a > b zsh: permission denied: b (1)~$ sudo chown chazelas b ~$ chmod 077 b (1)~$ ll b ----rwxrwx 1 chazelas music 51 2007-05-08 21:13 b* ~$ echo a > b zsh: permission denied: b
-- Stéphane
Pascal Bourguignon
Stephane Chazelas writes:
2007-05-14, 18:11(+02), Pascal Bourguignon: [...]
-r-xr-xrwx foo bar .... fichier
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans le groupe "mldonkey".
NOTE: The most fundamental particles in this product are held together by a "gluing" force about which little is currently known and whose adhesive power can therefore not be permanently guaranteed.
est en theorie accessible au groupe staff, mais un process
qui serait a la fois dans le groupe staff et dans le groupe bar,
ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier
[pjb@thalassa tmp]$ whoami
pjb
[pjb@thalassa tmp]$ [ -w fichier ] && echo yes || echo no
yes
[pjb@thalassa tmp]$ echo I can write >> fichier
[pjb@thalassa tmp]$ ls -l fichier
-r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier
[pjb@thalassa tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans
le groupe "mldonkey".
NOTE: The most fundamental particles in this product are held
together by a "gluing" force about which little is currently known
and whose adhesive power can therefore not be permanently
guaranteed.
est en theorie accessible au groupe staff, mais un process qui serait a la fois dans le groupe staff et dans le groupe bar, ou dont l'user serait "foo", n'aurait pas access au fichier.
Si. Si o=w, ils ont quand même accès:
Ben non.
[ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 0 May 14 17:13 fichier [ tmp]$ whoami pjb [ tmp]$ [ -w fichier ] && echo yes || echo no yes [ tmp]$ echo I can write >> fichier [ tmp]$ ls -l fichier -r--r--rw- 1 ath mldonkey 12 May 14 18:10 fichier [ tmp]$
Mais tu n'es pas "ath" et tu n'as pas indiqué si tu etais dans le groupe "mldonkey".
NOTE: The most fundamental particles in this product are held together by a "gluing" force about which little is currently known and whose adhesive power can therefore not be permanently guaranteed.
Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Effectivement, mais dans le cas précis qui m'intéresse, j'espère que ce ne sera pas le cas... C'est un problème de script de purge de fichiers archivés par un moniteur de transfert qui sort en erreur car certains répertoires n'ont pas les bons droits, suite à des manipulations "malheureuses"...
Maintenant, quelqu'un dans le group staff peut quand meme avoir
access au fichier ou pas s'il est le proprietaire du fichier ou
si s'il est dans le group qui possede le fichier.
Effectivement, mais dans le cas précis qui m'intéresse, j'espère que ce
ne sera pas le cas... C'est un problème de script de purge de fichiers
archivés par un moniteur de transfert qui sort en erreur car certains
répertoires n'ont pas les bons droits, suite à des manipulations
"malheureuses"...
Maintenant, quelqu'un dans le group staff peut quand meme avoir access au fichier ou pas s'il est le proprietaire du fichier ou si s'il est dans le group qui possede le fichier.
Effectivement, mais dans le cas précis qui m'intéresse, j'espère que ce ne sera pas le cas... C'est un problème de script de purge de fichiers archivés par un moniteur de transfert qui sort en erreur car certains répertoires n'ont pas les bons droits, suite à des manipulations "malheureuses"...
