Permissions, pour ne pas mourrir idiot....

Le
Pierre Maurette
Bonjour,

Je poste ici pour une première question - d'autres suivront si je ne me
fais pas jeter - générale sur Linux. Je n'ai rien trouvé de plus
spécifique à part deux webforums, Lea Linux et
<URL:http://linuxfr.org/forums/> (ils sont bien ?). Et comme je suis
inscrit ici, et que ça m'a l'air sympa et pas trop religieux, au sens
qu'on doit pouvoir écrire Microsoft sans '$'

Bon, ma question. Je précise qu'il s'agit d'essais, et que je ne tiens
pas vraiment à partager de l'espace sous /usr. J'ai fait un certain
nombre de répertoires auxquels j'ai attribué 0777:

/partage[root, 0777, partagé Samba] -> OK
/home[root, 0755]/utilisateur[utilisateur, 0711]/partage[utilisateur,
0777, partagé Samba] -> OK
/usr[root, 0755]/partages[root, 0777, partagé Samba] -> passe à 0755
/usr[root, 0755]/partages[root, 0777, pas partagé Samba] -> passe à
0755

Les deux répertoires sous /usr repassent "de temps en temps", lors d'un
boot à priori mais ce n'est pas absolument certain, à 0755. L'un est
partagé, mais l'autre ne l'est pas. Quand j'ai essayé de savoir à quel
runlevel ça se passait, ça ne s'est pas passé.

J'aimerais simplement comprendre quel mécanisme me remet mes droits à
0755. Est-ce que ça peut avoir un rapport avec les ACL (quand je fais
"cat /boot/config* | grep _ACL", j'ai une foultitude de machins
_ACL=y) ? Et si oui, comment se gèrent ces machins ?

Merci d'avance,

--
Pierre Maurette
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michel Tatoute
Le #1906884
Pierre Maurette wrote:

Bonjour,

Je poste ici pour une première question


bienvenue,


Les deux répertoires sous /usr repassent "de temps en temps", lors d'un
boot à priori mais ce n'est pas absolument certain, à 0755. L'un est
partagé, mais l'autre ne l'est pas. Quand j'ai essayé de savoir à quel
runlevel ça se passait, ça ne s'est pas passé.



Sou mandriva au moins il y a des scripts de sécurité qui remettent des
droits restreints dans les arborescences "system". Ca doit re ca. Cherche
un peu dans les log:

# grep -R /usr/partages /var/log

tu devrais voir ca.

J'aimerais simplement comprendre quel mécanisme me remet mes droits à
0755. Est-ce que ça peut avoir un rapport avec les ACL (quand je fais
"cat /boot/config* | grep _ACL", j'ai une foultitude de machins
..._ACL=y) ? Et si oui, comment se gèrent ces machins ?


je ne pense pas. Mon avis est que les ACL sont completement orthogonaux aux
droits unix.


Merci d'avance,

de rien.

Michel.

Michel Tatoute
Le #1906883
Pierre Maurette wrote:

Bonjour,

Je poste ici pour une première question


bienvenue,


Les deux répertoires sous /usr repassent "de temps en temps", lors d'un
boot à priori mais ce n'est pas absolument certain, à 0755. L'un est
partagé, mais l'autre ne l'est pas. Quand j'ai essayé de savoir à quel
runlevel ça se passait, ça ne s'est pas passé.



Sous mandriva au moins il y a des scripts de sécurité qui remettent des
droits restreints dans les arborescences du système. Ca doit être ça.
Cherche un peu dans les log:

# grep -R /usr/partages /var/log

tu devrais voir des messages relatifs à ton arborescence non read only.

J'aimerais simplement comprendre quel mécanisme me remet mes droits à
0755. Est-ce que ça peut avoir un rapport avec les ACL (quand je fais
"cat /boot/config* | grep _ACL", j'ai une foultitude de machins
..._ACL=y) ? Et si oui, comment se gèrent ces machins ?


je ne pense pas. Mon avis est que les ACL sont completement orthogonaux aux
droits unix.


Merci d'avance,

de rien.

Michel.

Pierre Maurette
Le #1906882

[...]

Sous mandriva au moins il y a des scripts de sécurité qui remettent des
droits restreints dans les arborescences du système. Ca doit être ça.
Cherche un peu dans les log:

# grep -R /usr/partages /var/log

tu devrais voir des messages relatifs à ton arborescence non read only.


Bingo! J'ai bien un "changed mode of /usr/xxxxxxxx from 777 to 755",
attribué à un "msec" (Mandrake SECurity package). C'est configurable,
mais je n'ai pas raison d'y toucher. En revanche, c'est le genre de
truc si on n'est pas au courant à devenir chèvre par exemple quand je
placerai des sites web.
J'avais cherché du coté des mount, c'était pas ça.
Merci bien...

[...]

je ne pense pas. Mon avis est que les ACL sont completement orthogonaux aux
droits unix.


OK. Je vais jeter un oeil à un lien que j'avais repéré sur ces ACL, ça
a l'air assez puissant (donc bien velu et bien chiant ?), je n'aurai
pas perdu mon temps.

Merci encore et bonne soirée...

--
Pierre Maurette

Fabien LE LEZ
Le #1906880
On Tue, 27 Nov 2007 19:45:21 +0100, Pierre Maurette

à devenir chèvre par exemple quand je
placerai des sites web.


Place-les dans un sous-répertoire de /home.

D'une manière générale, je recommande de laisser tous les répertoires
autres que /home au système (et aux applications installées), et de ne
mettre de documents (au sens large) que dans /home.

Nina Popravka
Le #1906879
On Tue, 27 Nov 2007 19:45:21 +0100, Pierre Maurette

OK. Je vais jeter un oeil à un lien que j'avais repéré sur ces ACL, ça
a l'air assez puissant (donc bien velu et bien chiant ?), je n'aurai
pas perdu mon temps.


Heu... vu que vous semblez utiliser Windows, vous devez connaître les
ACLs, c'est ce qui est utilisé depuis NT4.
Je trouve personnellement ça beaucoup plus souple que les droits unix
traditionnels, mais bon.
(avant qu'il y en ait un qui vienne hurler que MS n'a rien inventé,
oui, je sais, posix, toussa)
--
Nina

Fabien LE LEZ
Le #1906878
On Tue, 27 Nov 2007 20:35:22 +0100, Nina Popravka :

vous devez connaître les ACLs, c'est ce qui est utilisé depuis NT4.
Je trouve personnellement ça beaucoup plus souple que les droits unix
traditionnels, mais bon.


Certes, c'est souple et puissant, mais (justement à cause de ça) c'est
vite le bordel (au moins sous Windows) -- il faut être vachement
organisé pour s'y retrouver.

Les ACL ont donc leur place sur certaines partitions de certains
systèmes, mais dans le cas général, les droits Unix suffisent
largement.

mpg
Le #1906876
Le (on) mardi 27 novembre 2007 20:01, Fabien LE LEZ a écrit (wrote) :

On Tue, 27 Nov 2007 19:45:21 +0100, Pierre Maurette

à devenir chèvre par exemple quand je
placerai des sites web.


Place-les dans un sous-répertoire de /home.

D'une manière générale, je recommande de laisser tous les répertoires
autres que /home au système (et aux applications installées), et de ne
mettre de documents (au sens large) que dans /home.


J'allais dire pareil. Et faire des tests dans /usr, je ne ferais ça que sur
une machine de test. Dans la série, on peut aussi mentionner /usr/local
pour les applications que tu installes à la main, et ~/bin pour les
applications spécifiques à un utilisateur.

Manuel.


Pierre Maurette
Le #1906867
On Tue, 27 Nov 2007 19:45:21 +0100, Pierre Maurette

OK. Je vais jeter un oeil à un lien que j'avais repéré sur ces ACL, ça
a l'air assez puissant (donc bien velu et bien chiant ?), je n'aurai
pas perdu mon temps.


Heu... vu que vous semblez utiliser Windows, vous devez connaître les
ACLs, c'est ce qui est utilisé depuis NT4.
Je trouve personnellement ça beaucoup plus souple que les droits unix
traditionnels, mais bon.
(avant qu'il y en ait un qui vienne hurler que MS n'a rien inventé,
oui, je sais, posix, toussa)


Je ne connaissais pas; merci de l'info.

Je dois dire que j'ai plusieurs OS dans mon garage, mais que je regarde
bien plus souvent sous le capot des Linux que des Microsoft. Mon XP est
ma machine de travail. Je n'ai qu'un seul utilisateur (hors ceux créés
par le système). J'ai même récemment renommé ce compte unique
administrateur en ce qui est mon nom d'user sur les Linux, ce qui doit
être hérétique.
Je sais bien qu'en pratiquant de la sorte je pourrais passer à coté de
problèmes si par exemple je voulais diffuser un logiciel, mais ce n'est
pas le cas.
Je ferais sans doute différemment aujourd'hui, et je ferai différemment
quand un jour j'installerai Vista.

Je perds beaucoup de temps avec les environnements graphiques sous
Linux. Il me semble d'ailleurs que c'est sur une pente glissante. Après
avoir pendant des années critiqué la mobilisation de ressources pour
des raisons cosmétiques, on fait aujourd'hui une nouvelle version
(Ubuntu 7.10) avec comme principale amélioration de proposer des
fenêtres qui gigotent. Le problème c'est que cette version m'a été
proposée en mise à jour (alors que le CD ne se serait pas lancé). J'ai
récupéré en lançant l'ancien noyau, mais en fin de compte j'ai préféré
me séparer de cette Ubuntu pourtant correctement configurée au runlevel
3.

Je ne remets pas en cause l'avantage d'une interface graphique
agréable. Bien au contraire, tout comme je mets un écran, un clavier et
une souris confortables au dessus de quelques centaines de MHz
supplémentaires. Je pense même que le plaisir d'utilisation n'a rien
d'accessoire dans le cadre d'une utlisation prolongée.

Il se trouve que mon vieil XP me donne satisfaction, à quelques points
près liés au 64bit. Idéalement je lance Linux en console et
éventuellement le X ensuite. J'utilise volontiers Webmin (et en root
!). Je l'utilise en serveur (FTP et AMP). J'ai une fois ou deux fait
des manips à partir de bouts de IIs, mais même sous Windows j'utilise
des serveurs de tests d'origine Unix, comme EasyPhp ou WAMP.

Voili voilou, assez bavardé, et bonne journée à tous...

--
Pierre Maurette


sebas22
Le #1906864
On Wed, 28 Nov 2007 09:00:19 +0100, Pierre Maurette

Je ferais sans doute différemment aujourd'hui, et je ferai différemment
quand un jour j'installerai Vista.


Mmmh, à moins que vista s'améliore singulièrement, je collerais à XP,
si j'étais toi. J'ai essayé Vista sur le Vaio tout neuf et haut de
gamme d'un copain qui voulait que je lui enlève un maximum de
windowseries et que je lui mette un vrai pare-feu et antivirus, et
bien je n'avais plus vu d'ordi aussi lent depuis 13 ans et le temps
des 486. C'est une vraie horreur, et en plus il te demande des
confirmations tout le tps (du type "êtes-vous sûr que vous êtes sûr de
faire ceci qui pourrait être dangereux si vous n'êtes pas sûr") et que
j'ai pas reussi à desactiver.

Si il n'y avait pas la vente forcée de vista avec chaque nouvel ordi
acheté en magasin, ça aurait fait depuis longtemps un joli flop !

Je perds beaucoup de temps avec les environnements graphiques sous
Linux. Il me semble d'ailleurs que c'est sur une pente glissante. Après
avoir pendant des années critiqué la mobilisation de ressources pour
des raisons cosmétiques, on fait aujourd'hui une nouvelle version
(Ubuntu 7.10) avec comme principale amélioration de proposer des
fenêtres qui gigotent.


Y en a qui aiment ça, et c'est ce que le novice va voir en premier :
la fenetre qui gigote et le cube qui bascule, ainsi que le centre de
controle ou de config, plutôt que la stabilité, la magie des
repositories et l'avantage du libre. C'est donc par là que linux
risque d'acceder au grand public, ça, la disponibilité de jeux pointus
et la config out-of-the-box

Le problème c'est que cette version m'a été
proposée en mise à jour (alors que le CD ne se serait pas lancé). J'ai
récupéré en lançant l'ancien noyau, mais en fin de compte j'ai préféré
me séparer de cette Ubuntu pourtant correctement configurée au runlevel


Ben il suffit de desactiver compiz, non ?
Ou même, plus rradical, de ne plus utiliser gnome ou kde mais un
gestionnaire de fenêtre, non ?

Qui peut le plus peut le moins, ce qui n'est pas le cas avec windows
où tu te prends tout dans la gueule en même temps.

Ceci dit, j'ai jamais aimé Ubuntu, je comprends pas bien l'engouement
qu'il y a sur cette distro. Suse ou mandriva, je comprendrais, y a
plein d'outils efficaces de config, mais Ubuntu ? Y meme pas de compte
root actif, faut ruser pour l'acitver.

Moi, je suis en train de tester Mepis 7.0 beta6, j'aime bien, c'est
rapide comme tout, efficace, et puis ils sont revenus aux repositories
debian, c'est la richesse :-) Dommage que ça soit une distro
one-man-show (donc fragile au niveau de la persistance)

--
Ciao,
Sebas

Fabien LE LEZ
Le #1906861
On Wed, 28 Nov 2007 11:08:46 +0000, sebas22
Mmmh, à moins que vista s'améliore singulièrement, je collerais à XP,


Pour l'instant, Vista est en version alpha. Donc, évidemment, ça ne
fonctionne guère.

J'ai essayé Vista sur le Vaio tout neuf et haut de
gamme


Attention, "haut de gamme" aujourd'hui, c'est Core2 Quad et 4 Go de
RAM. Et je suis presque prêt à parier que Vista sur un tel PC est plus
fluide que XP sur un 486.

Publicité
Poster une réponse
Anonyme