perms sur un symlink ?

Le
unbewusst.sein
dans mon rep "~/Sites/man_html" j'ai un symlink :
zsh-% ls -al sqlite3_doc.html
lrwxr-xr-x 1 yt staff 29 23 mai 13:27 sqlite3_doc.html ->
sqlite-3_6_23-docs/index.html

qui a donc des "x", et quand je pointe dessus, semble "normal", ça me
dit "Forbiden"

le fichier source lui n'a pas d'"x" :
zsh-% ls -al sqlite-3_6_23-docs/index.html
-rw-r--r-- 1 yt staff 7405 9 mar 14:05 sqlite-3_6_23-docs/index.html


c'est normal que les perms du symlink soient différentes de la source ?

peut-être parce que, entre target et sour il y a un rép traversé :

drwxr-xr-x@ 128 yt staff 4352 23 mai 09:55 sqlite-3_6_23-docs


--
« L'éternité c'est long, surtout vers la fin »
(Woody Allen)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Éric Lévénez
Le #22161541
Le 24/05/10 16:27, Une Bévue a écrit :

c'est normal que les perms du symlink soient différentes de la source ?



Oui. Sinon ce serait un trou de sécurité énôrme. Tu imagines si il
suffisait de changer les droits d'un lien symbolique que l'on vient de
créer pour changer les droits du fichier pointé ?

Les permissions d'un lien symbolique ne servent souvent à rien. Parfois
elles servent à renommer ou à effacer le lien (sur Mac OS X je ne sais
pas). Les droits du fichier cible (et pas ceux du lien symbolique) sont
toujours utilisés pour décider l'accès ou non au fichier.

Si tu veux voir les droits du fichier pointé par un lien symbolique,
c'est par exemple avec une commande du type :

ls -alL sqlite3_doc.html

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
unbewusst.sein
Le #22161721
Éric Lévénez
> c'est normal que les perms du symlink soient différentes de la source ?

Oui. Sinon ce serait un trou de sécurité énôrme. Tu imagines si il
suffisait de changer les droits d'un lien symbolique que l'on vient de
créer pour changer les droits du fichier pointé ?



ah mais je ne demandais pas ça, ce qui me gène c'est que, comme le
symlink à des perms en "lrwxr-xr-x" (avec dex "x") quand je pointe un
butineur sur ce symlink :

j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...


par contre, bien sûr, si je pointe sur le fichier source ça roule :


Les permissions d'un lien symbolique ne servent souvent à rien.



ben là elles bloquent pourtant j'ai vérifié, j'ai bien follow symlink
dans mon httpd.conf...



Parfois elles servent à renommer ou à effacer le lien (sur Mac OS X je ne sais
pas). Les droits du fichier cible (et pas ceux du lien symbolique) sont
toujours utilisés pour décider l'accès ou non au fichier.

Si tu veux voir les droits du fichier pointé par un lien symbolique,
c'est par exemple avec une commande du type :

ls -alL sqlite3_doc.html



oui, ça me donne bien "-rw-r--r--"
--
« L'éternité c'est long, surtout vers la fin... »
(Woody Allen)
SAM
Le #22161871
Le 5/24/10 6:24 PM, Une Bévue a écrit :
Éric Lévénez
c'est normal que les perms du symlink soient différentes de la source ?


Oui. Sinon ce serait un trou de sécurité énôrme. Tu imagines si il
suffisait de changer les droits d'un lien symbolique que l'on vient de
créer pour changer les droits du fichier pointé ?



ah mais je ne demandais pas ça, ce qui me gène c'est que, comme le
symlink à des perms en "lrwxr-xr-x" (avec dex "x") quand je pointe un
butineur sur ce symlink :

j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...



as-tu fini par faire
man ls
histoire de voir (vers la fin) ce à quoi correspondent les r w x ?

Là pour un allias il me semble qu'il lui faut bien les 3 x
(x = exécutable) pour que tout le monde ait le droit de l'activer.

par contre, bien sûr, si je pointe sur le fichier source ça roule :



c'est ce qui est mystérieux.

T'es-tu décidé à refaire cet alias ?
Des fois qu'il ne pointe plus vers le bon fichier ...


Les permissions d'un lien symbolique ne servent souvent à rien.



ben là elles bloquent pourtant j'ai vérifié, j'ai bien follow symlink
dans mon httpd.conf...



non, non, ce doit être autre chose qui bloque
(comme de ne pas aller sur le bon fichier ?)
(tu l'as cliqué pour voir si ?)

ls -alL sqlite3_doc.html



oui, ça me donne bien "-rw-r--r--"



owner : lecture + écriture
group : lecture
all : lecture


Au fait, dans http.conf, vers la fin, il n'y a pas une ligne qui
pointerait vers un autre fichier (de préfs persos) ?

--
sm
xavier
Le #22161861
Une Bévue
j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...



Je pense plutôt qu'il manque une directive FollowSymlinks dans la partie
de config Apache qui concerne ces pages.

--
XAv - recasé
Éric Lévénez
Le #22161851
Le 24/05/10 18:24, Une Bévue a écrit :

ah mais je ne demandais pas ça, ce qui me gène c'est que, comme le
symlink à des perms en "lrwxr-xr-x" (avec dex "x") quand je pointe un
butineur sur ce symlink :

j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...


par contre, bien sûr, si je pointe sur le fichier source ça roule :


Les permissions d'un lien symbolique ne servent souvent à rien.



ben là elles bloquent pourtant j'ai vérifié, j'ai bien follow symlink
dans mon httpd.conf...



Non. Là c'est une limitation du serveur web, pas un problème de droit
unix. Comme justement les droits des liens symboliques ne servent pas et
que ces liens peuvent servir à pointer n'importe où, que les serveurs
web doivent se protéger de ces liens. Tout comme si un chemin d'accès à
des "..", le serveur web peut l'interdire, et là aussi cela n'a rien à
voir avec les droits unix.

Mais pour en revenir à Apache :

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
unbewusst.sein
Le #22162041
SAM
histoire de voir (vers la fin) ce à quoi correspondent les r w x ?



ben quand même...
--
« L'éternité c'est long, surtout vers la fin... »
(Woody Allen)
unbewusst.sein
Le #22162021
Xavier

> j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...

Je pense plutôt qu'il manque une directive FollowSymlinks dans la partie
de config Apache qui concerne ces pages.



bien sûr c'est ce que j'ai pensé mais j'ai ça dans mon httpd.conf
(/private/etc/apache2/httpd.conf) :

DocumentRoot "/Users/yt/Sites"
[...]
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
[...]
<Directory "/Users/yt/Sites">
[...]
Options Indexes FollowSymLinks MultiViews

[...]
AllowOverride None

[...]
Order allow,deny
Allow from all

</Directory>


c'est pas bon ?
--
« L'éternité c'est long, surtout vers la fin... »
(Woody Allen)
unbewusst.sein
Le #22162031
Éric Lévénez

Non. Là c'est une limitation du serveur web, pas un problème de droit
unix. Comme justement les droits des liens symboliques ne servent pas et
que ces liens peuvent servir à pointer n'importe où, que les serveurs
web doivent se protéger de ces liens. Tout comme si un chemin d'accès à
des "..", le serveur web peut l'interdire, et là aussi cela n'a rien à
voir avec les droits unix.




bon.

Mais pour en revenir à Apache :



<http://stackoverflow.com/questions/2218086/403-forbidden-on-symlink-in-
web-root>

ben oui, mais justement, d'après ce que je lis dans mon
"/private/etc/apache2/httpd.conf" j'ai bien :

Options FollowSymLinks


aussi bien dans <Directory /> que dans mon Sites <Directory
"/Users/yt/Sites"> ...

c'est la raison du pourquoi j'ai cru que le pb venait des droits car je
n'avais jamais remarqué, jusqu'à aujourd'hui les "x" dans les droits
d'un symlink.

--
« L'éternité c'est long, surtout vers la fin... »
(Woody Allen)
blanc
Le #22164781
Une Bévue
ah mais je ne demandais pas ça, ce qui me gène c'est que, comme le
symlink à des perms en "lrwxr-xr-x" (avec dex "x") quand je pointe un
butineur sur ce symlink :

j'ai le droit à un "Forbidden", normal, sans doute, à cause des "x"...



Perso, je n'ai pas de "Forbidden" sur ce lien. Par contre, les images
qui doivent être restées dans le dossier de l'original, ne fonctionnent
pas.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
unbewusst.sein
Le #22165171
JiPaul
Perso, je n'ai pas de "Forbidden" sur ce lien. Par contre, les images
qui doivent être restées dans le dossier de l'original, ne fonctionnent
pas.



ben j'ai pigé "ma bévue" j'avais pas de FollowSymlink dans le bon
fichier )))
je ne regardait que le httpd.conf et pas le users/yt.conf...

bon les images je ne sais pas mais il y a plus grave les liens internes
de la page marchent pas car le butineur (effet du symlink?) pointe, par exemple
pour "Frequently Asked Questions", vers http://monIP/man_html/faq.html
alors que le fichier est dans le dossier man_html/sqlite-3_6_23-docs.

bon, je viens de changer mon symlink, au lieu de pointer sur un fichier,
maintenant il pointe sur un dossier, ça a l'air de rouler :

lrwxr-xr-x 1 yt staff 18 25 mai 14:34 sqlite3_doc.html ->
sqlite-3_6_23-docs
--
« Sur le plus beau trône du monde,
on n'est jamais assis que sur son cul ! »
(Michel de Montaigne)
Publicité
Poster une réponse
Anonyme