Je ne comprends pas bien la logique des droits des répertoires et des
fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant
comme propriétaire et groupe root, ne pouvait être effacé par un
utilisateur lambda (un fichier en lecture seul bien sur), apparament
j'arrive à l'effacer si le répertoire qui le contient possède comme
propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Web Dreamer
Salut,
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal. Seul le propriétaire du fichier peut le modifier, si il est en écriture seulement pour son propriétaire, mais si le répertoire le comportant appartient à une autre personne, cette personne peut le supprimer, _sauf_ si le sticky bit du répertoire est activé. Active le sticky bit du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables que par leur propriétaire.
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Salut,
Je ne comprends pas bien la logique des droits des répertoires et des
fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant
comme propriétaire et groupe root, ne pouvait être effacé par un
utilisateur lambda (un fichier en lecture seul bien sur), apparament
j'arrive à l'effacer si le répertoire qui le contient possède comme
propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal.
Seul le propriétaire du fichier peut le modifier, si il est en écriture
seulement pour son propriétaire, mais si le répertoire le comportant
appartient à une autre personne, cette personne peut le supprimer,
_sauf_ si le sticky bit du répertoire est activé. Active le sticky bit
du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables
que par leur propriétaire.
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal. Seul le propriétaire du fichier peut le modifier, si il est en écriture seulement pour son propriétaire, mais si le répertoire le comportant appartient à une autre personne, cette personne peut le supprimer, _sauf_ si le sticky bit du répertoire est activé. Active le sticky bit du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables que par leur propriétaire.
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Web Dreamer
Salut,
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque, Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal. Seul le propriétaire du fichier peut le modifier, si il est en écriture seulement pour son propriétaire, mais si le répertoire le comportant appartient à une autre personne, cette personne peut le supprimer, _sauf_ si le sticky bit du répertoire est activé. Active le sticky bit du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables que par leur propriétaire.
J'ai un doute, n'étant pas sur un linux là si c'est : chmod +t NomDuRep ou chmod o+t NomDuRep
fait l'essay
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Salut,
Je ne comprends pas bien la logique des droits des répertoires et des
fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant
comme propriétaire et groupe root, ne pouvait être effacé par un
utilisateur lambda (un fichier en lecture seul bien sur), apparament
j'arrive à l'effacer si le répertoire qui le contient possède comme
propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal.
Seul le propriétaire du fichier peut le modifier, si il est en écriture
seulement pour son propriétaire, mais si le répertoire le comportant
appartient à une autre personne, cette personne peut le supprimer,
_sauf_ si le sticky bit du répertoire est activé. Active le sticky bit
du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables
que par leur propriétaire.
J'ai un doute, n'étant pas sur un linux là si c'est :
chmod +t NomDuRep
ou
chmod o+t NomDuRep
fait l'essay
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque, Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
Non, c'est normal. Seul le propriétaire du fichier peut le modifier, si il est en écriture seulement pour son propriétaire, mais si le répertoire le comportant appartient à une autre personne, cette personne peut le supprimer, _sauf_ si le sticky bit du répertoire est activé. Active le sticky bit du répertoire (chmod +t NomDuRep) et les fichiers ne seront effaçables que par leur propriétaire.
J'ai un doute, n'étant pas sur un linux là si c'est : chmod +t NomDuRep ou chmod o+t NomDuRep
fait l'essay
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Web Dreamer
J'ai un doute, n'étant pas sur un linux là si c'est : chmod +t NomDuRep ou chmod o+t NomDuRep
fait l'essay
Je dit ça car un ls -l te fait voire le "t" dans la colonne des "others"
voila.
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
J'ai un doute, n'étant pas sur un linux là si c'est :
chmod +t NomDuRep
ou
chmod o+t NomDuRep
fait l'essay
Je dit ça car un ls -l te fait voire le "t" dans la colonne des "others"
voila.
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Dans le message <news:4199f2de$0$1862$, *Rémi* tapota sur f.c.o.l.configuration :
chmod +t NomDuRep
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de ce comportement.
Quelles sont les permissions du répertoire (ls -ld repertoire) et les permissions des fichiers qui ne devraient pas être effacés (ls -l fichier) ?
-- TiChou
sans_flotus_spam
Rémi wrote:
Salut,
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
est-ce que par hasard le user "qui peut effacer en root" appartient à un groupe qui a les droits de root, genre wheel ou admin ou ??? A+
Rémi wrote:
Salut,
Je ne comprends pas bien la logique des droits des répertoires et
des
fichiers sous linux. Je pensais, naivement peut être, qu'un fichier
ayant comme propriétaire et groupe root, ne pouvait être effacé par
un utilisateur lambda (un fichier en lecture seul bien sur),
apparament j'arrive à l'effacer si le répertoire qui le contient
possède comme propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
est-ce que par hasard le user "qui peut effacer en root" appartient
à un groupe qui a les droits de root, genre wheel ou admin ou ???
A+
Je ne comprends pas bien la logique des droits des répertoires et des fichiers sous linux. Je pensais, naivement peut être, qu'un fichier ayant comme propriétaire et groupe root, ne pouvait être effacé par un utilisateur lambda (un fichier en lecture seul bien sur), apparament j'arrive à l'effacer si le répertoire qui le contient possède comme propriétaire et groupe un utilisateur quelconque,
Cela me semble étrange, est ce un soucis dans ma configuration ?
Rémi
est-ce que par hasard le user "qui peut effacer en root" appartient à un groupe qui a les droits de root, genre wheel ou admin ou ??? A+
Web Dreamer
Web Dreamer () à écrit le Mardi 16 Novembre 2004 13:58 dans <4199f98c$0$30686$ sur fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de ce comportement.
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas.
Exemple, j'ai chez moi un repertoire /home/famille et dedans:
drwxrwsr-t 6 root famille 4096 nov 16 17:39 commun/ drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/ drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/ drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
Dans le repertoire commun, seul root peut effacer un fichier ne lui appartenant pas. si fait : chown papa commun ls -l drwxrwsr-t 6 papa famille 4096 nov 16 17:39 commun/ drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/ drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/ drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
papa peut effacer un fichier ne lui appartenant pas dans commun, mais maman et fiston ne peuvent pas.
C'est pour ça que je l'ai fait root.
Essay ainsi. si fiston et maman vont dans commun et font: touch fichier seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Voilà
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
- Allo ! HotLine xyz ? - J'ai un PC avec Windows 95. - Oui et alors ? - Il ne marche pas ! - Oui vous me l'avez deja dit !
Web Dreamer (webdreamer@nospam.fr) à écrit le Mardi 16 Novembre 2004 13:58
dans <4199f98c$0$30686$626a14ce@news.free.fr> sur
fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de
ce comportement.
Je viens de faire l'essay.
Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un
fichier qui ne lui appartient pas.
Exemple, j'ai chez moi un repertoire /home/famille et dedans:
drwxrwsr-t 6 root famille 4096 nov 16 17:39 commun/
drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/
drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/
drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
Dans le repertoire commun, seul root peut effacer un fichier ne lui
appartenant pas. si fait :
chown papa commun
ls -l
drwxrwsr-t 6 papa famille 4096 nov 16 17:39 commun/
drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/
drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/
drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
papa peut effacer un fichier ne lui appartenant pas dans commun, mais maman
et fiston ne peuvent pas.
C'est pour ça que je l'ai fait root.
Essay ainsi.
si fiston et maman vont dans commun et font:
touch fichier
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est
propriétaire de commun) pevent supprimer leur fichier
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Voilà
--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
- Allo ! HotLine xyz ?
- J'ai un PC avec Windows 95.
- Oui et alors ?
- Il ne marche pas !
- Oui vous me l'avez deja dit !
Web Dreamer () à écrit le Mardi 16 Novembre 2004 13:58 dans <4199f98c$0$30686$ sur fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de ce comportement.
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas.
Exemple, j'ai chez moi un repertoire /home/famille et dedans:
drwxrwsr-t 6 root famille 4096 nov 16 17:39 commun/ drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/ drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/ drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
Dans le repertoire commun, seul root peut effacer un fichier ne lui appartenant pas. si fait : chown papa commun ls -l drwxrwsr-t 6 papa famille 4096 nov 16 17:39 commun/ drwxr-x--- 2 maman maman 4096 mar 28 2003 maman/ drwxr-x--- 2 fiston fiston 4096 mar 28 2003 fiston/ drwxr-x--- 2 papa papa 4096 mar 3 2004 papa/
papa peut effacer un fichier ne lui appartenant pas dans commun, mais maman et fiston ne peuvent pas.
C'est pour ça que je l'ai fait root.
Essay ainsi. si fiston et maman vont dans commun et font: touch fichier seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Voilà
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
- Allo ! HotLine xyz ? - J'ai un PC avec Windows 95. - Oui et alors ? - Il ne marche pas ! - Oui vous me l'avez deja dit !
no_spam
On Tue, 16 Nov 2004 17:57:40 +0100, Web Dreamer wrote:
Web Dreamer () à écrit le Mardi 16 Novembre 2004 13:58 dans <4199f98c$0$30686$ sur fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de ce comportement.
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas. [...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire du répertoire.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Sauf qu'il faut être root pour celà. Il vaut peut-être mieux avoir un user sans login dédié à celà, ça me parait plus propre, non ?
On Tue, 16 Nov 2004 17:57:40 +0100, Web Dreamer wrote:
Web Dreamer (webdreamer@nospam.fr) à écrit le Mardi 16 Novembre 2004 13:58
dans <4199f98c$0$30686$626a14ce@news.free.fr> sur
fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de
ce comportement.
Je viens de faire l'essay.
Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un
fichier qui ne lui appartient pas.
[...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est
propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire
du répertoire.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root
Repertoire"
Sauf qu'il faut être root pour celà. Il vaut peut-être mieux avoir un
user sans login dédié à celà, ça me parait plus propre, non ?
On Tue, 16 Nov 2004 17:57:40 +0100, Web Dreamer wrote:
Web Dreamer () à écrit le Mardi 16 Novembre 2004 13:58 dans <4199f98c$0$30686$ sur fr.comp.os.linux.configuration:
J'ai essayé mais cela ne change rien, mais bon je vais m'accommoder de ce comportement.
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas. [...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire du répertoire.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Sauf qu'il faut être root pour celà. Il vaut peut-être mieux avoir un user sans login dédié à celà, ça me parait plus propre, non ?
Web Dreamer
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas.
[...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire du répertoire.
Oui, ça j'ai vu.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Sauf qu'il faut être root pour celà.
Pour chown root Repertoire oui
Mais tu peux :
chmod sur un repertoire ou des fichiers dont tu es le propriétaire sans avoir à être root.
et tu peut chown le groupe ( chgroup toi:groupedifferentdonttufaitparie ou chgrp autregroupedonttufaitpartie) un fichier ou repertoire vers un groupe dont tu fait partie sans avoir à être root non plus. Faut juste être membre du groupe.
Il vaut peut-être mieux avoir un
user sans login dédié à celà, ça me parait plus propre, non ?
Ben je ne sais pas! qu'en penssent les autres?
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Je viens de faire l'essay.
Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un
fichier qui ne lui appartient pas.
[...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est
propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire
du répertoire.
Oui, ça j'ai vu.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root
Repertoire"
Sauf qu'il faut être root pour celà.
Pour
chown root Repertoire
oui
Mais tu peux :
chmod sur un repertoire ou des fichiers dont tu es le propriétaire sans
avoir à être root.
et tu peut chown le groupe ( chgroup toi:groupedifferentdonttufaitparie
ou chgrp autregroupedonttufaitpartie) un fichier ou repertoire vers un
groupe dont tu fait partie sans avoir à être root non plus. Faut juste
être membre du groupe.
Il vaut peut-être mieux avoir un
user sans login dédié à celà, ça me parait plus propre, non ?
Ben je ne sais pas! qu'en penssent les autres?
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Je viens de faire l'essay. Même avec un sticky bit, le "propriétaire" du répertoire peut supprimer un fichier qui ne lui appartient pas.
[...]
seul eux mêmes + papa (s'il est propriétaire de commun) ou root (s'il est propriétaire de commun) pevent supprimer leur fichier
root peut toujours effacer ce qu'il veut, qu'il soit ou non propriétaire du répertoire.
Oui, ça j'ai vu.
DONC, si tu "chmod +t Repertoire" n'oublie pas de "chown root Repertoire"
Sauf qu'il faut être root pour celà.
Pour chown root Repertoire oui
Mais tu peux :
chmod sur un repertoire ou des fichiers dont tu es le propriétaire sans avoir à être root.
et tu peut chown le groupe ( chgroup toi:groupedifferentdonttufaitparie ou chgrp autregroupedonttufaitpartie) un fichier ou repertoire vers un groupe dont tu fait partie sans avoir à être root non plus. Faut juste être membre du groupe.
Il vaut peut-être mieux avoir un
user sans login dédié à celà, ça me parait plus propre, non ?
Ben je ne sais pas! qu'en penssent les autres?
-- Web Dreamer
Remplacez entre *nospam* par *tiscali* et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
