On Mon, 10 Nov 2003 17:11:31 +0100, "bertrand" wrote:
j'ai un /home/commun partage via samba sur mon reseau interne
les droits sont les suivants : drwxr-xr-x 5 root root 4096 nov 2 11:10 home drwxr-xr-x 4 bertrand bertrand 4096 nov 9 15:04 commun
lorsque je fais un chmod a+w /home/commun (sous root), la modification n'est que temporaire, et le lendemain je retrouve les droits initiaux.
quel est le script, au autre, qui s'occupe de la modification des droits ?
man msec (ou bien lire les archives du groupes; c'est un grand classique)
Gerard
bertrand
Le Mon, 10 Nov 2003 17:43:31 +0000, gerard patel disait :
man msec (ou bien lire les archives du groupes; c'est un grand classique)
merci, c'est exactement ce que je cherchais,
j'avais tape sous google "permissions linux fichiers" et c'est vrai je n'ai pas pris le temps de lire les milliers de reponses... apres j'ai fait "modifications permissions fichiers linux" sans plus de resultats j'ai lu aussi le resultat de "apropos permissions" ou msec n'apparait pas. j'ai parcouru la FAQ de fcolc, en diagonale surement, sans trouver
Je me suis tourné vers le forum, en me disant que je gagnerai du temps.
Je vous prie donc de m'excuser et ... afin de me coucher moins idiot, et pour eviter de prendre de la bande passante, j'aimerai bien connaitre votre methode pour trouver dans les archives la reponse à ce type de question (quels outils, comment...et si possible en français).
maintenant je peux taper msec dans google
quant à man msec, je lis : If you want to make changes to the current level, use /etc/secu- rity/msec/perm.local to override the permissions/owners/groups and /etc/security/msec/level.local to override the rules
et chez moi j'ai : /etc/security/msec: used 20 available 3664076 drwxr-xr-x 2 root root 4096 oct 29 15:02 . drwxr-xr-x 4 root root 4096 oct 29 14:43 .. -rwxr-xr-x 1 root root 19 oct 29 15:02 security.conf -rw-r--r-- 1 root root 193 mar 7 2003 server.4 -rw-r--r-- 1 root root 104 mar 7 2003 server.5
pas de level.local et pas de perm.local...
dois-je les creer?
j'ai du mal,
il faut dire que je comprends lentement, apres beaucoup de repetitions, surtout dans la langue de Shakespeare... aussi, je vous renouvelle mes remerciements et vous prie de m'excuser encore.
bertrand,
Le Mon, 10 Nov 2003 17:43:31 +0000, gerard patel disait :
man msec
(ou bien lire les archives du groupes; c'est un grand classique)
merci,
c'est exactement ce que je cherchais,
j'avais tape sous google "permissions linux fichiers" et c'est vrai je
n'ai pas pris le temps de lire les milliers de reponses...
apres j'ai fait "modifications permissions fichiers linux" sans plus de
resultats
j'ai lu aussi le resultat de "apropos permissions" ou msec n'apparait pas.
j'ai parcouru la FAQ de fcolc, en diagonale surement, sans trouver
Je me suis tourné vers le forum, en me disant que je gagnerai du temps.
Je vous prie donc de m'excuser et ...
afin de me coucher moins idiot, et pour eviter de prendre de la bande
passante, j'aimerai bien connaitre votre methode pour trouver dans les
archives la reponse à ce type de question (quels outils, comment...et si
possible en français).
maintenant je peux taper msec dans google
quant à man msec, je lis :
If you want to make changes to the current level, use /etc/secu-
rity/msec/perm.local to override the permissions/owners/groups and
/etc/security/msec/level.local to override the rules
et chez moi j'ai :
/etc/security/msec:
used 20 available 3664076
drwxr-xr-x 2 root root 4096 oct 29 15:02 .
drwxr-xr-x 4 root root 4096 oct 29 14:43 ..
-rwxr-xr-x 1 root root 19 oct 29 15:02 security.conf
-rw-r--r-- 1 root root 193 mar 7 2003 server.4
-rw-r--r-- 1 root root 104 mar 7 2003 server.5
pas de level.local et pas de perm.local...
dois-je les creer?
j'ai du mal,
il faut dire que je comprends lentement, apres beaucoup de repetitions,
surtout dans la langue de Shakespeare...
aussi, je vous renouvelle mes remerciements et vous prie de m'excuser
encore.
Le Mon, 10 Nov 2003 17:43:31 +0000, gerard patel disait :
man msec (ou bien lire les archives du groupes; c'est un grand classique)
merci, c'est exactement ce que je cherchais,
j'avais tape sous google "permissions linux fichiers" et c'est vrai je n'ai pas pris le temps de lire les milliers de reponses... apres j'ai fait "modifications permissions fichiers linux" sans plus de resultats j'ai lu aussi le resultat de "apropos permissions" ou msec n'apparait pas. j'ai parcouru la FAQ de fcolc, en diagonale surement, sans trouver
Je me suis tourné vers le forum, en me disant que je gagnerai du temps.
Je vous prie donc de m'excuser et ... afin de me coucher moins idiot, et pour eviter de prendre de la bande passante, j'aimerai bien connaitre votre methode pour trouver dans les archives la reponse à ce type de question (quels outils, comment...et si possible en français).
maintenant je peux taper msec dans google
quant à man msec, je lis : If you want to make changes to the current level, use /etc/secu- rity/msec/perm.local to override the permissions/owners/groups and /etc/security/msec/level.local to override the rules
et chez moi j'ai : /etc/security/msec: used 20 available 3664076 drwxr-xr-x 2 root root 4096 oct 29 15:02 . drwxr-xr-x 4 root root 4096 oct 29 14:43 .. -rwxr-xr-x 1 root root 19 oct 29 15:02 security.conf -rw-r--r-- 1 root root 193 mar 7 2003 server.4 -rw-r--r-- 1 root root 104 mar 7 2003 server.5
pas de level.local et pas de perm.local...
dois-je les creer?
j'ai du mal,
il faut dire que je comprends lentement, apres beaucoup de repetitions, surtout dans la langue de Shakespeare... aussi, je vous renouvelle mes remerciements et vous prie de m'excuser encore.
bertrand,
g.patel
On Mon, 10 Nov 2003 23:11:32 +0100, "bertrand" wrote:
(...)
passante, j'aimerai bien connaitre votre methode pour trouver dans les archives la reponse à ce type de question (quels outils, comment...et si possible en français).
sur http://groups.google.fr/advanced_group_search en entrant fr.comp.os.linux.configuration dans la zone groupe et permissions fichier mandrake dans la zone de recherche,
je trouve msec dans un article sur la première page, et sur la deuxième page un article intitulé Re: changement de permissions automatique
utiliser google efficacement demande un peu de pratique, pour apprendre à choisir des mots clés appropriés et discriminants. Linux était trop vague. Evidemment ça pouvait ne pas etre un problème spécifique Mandrake. Mais en l'occurence ça l'était. Dans beaucoup de cas, par exemple des recherches sur des problèmes datés comme des pilotes de matériel, trier par date est intéressant.
maintenant je peux taper msec dans google
oui; par exemple 'mandrake msec' donne : http://www.mandrakeuser.org/docs/mdoc/ref/prog-msec.html
quant à man msec, je lis : If you want to make changes to the current level, use /etc/secu- rity/msec/perm.local to override the permissions/owners/groups and /etc/security/msec/level.local to override the rules
et chez moi j'ai : (...)
pas de level.local et pas de perm.local...
dois-je les creer?
L'outil de configuration graphique de Mandrake a un outil pour gérer msec (drakperm). Il permet de créer automatiquement perm.local; voilà un exemple : [ gerard]# cat /etc/security/msec/perm.local /home/gerard/Documents current 700 Noter que c'est un masque, il n'est pas possible d'augmenter les permissions avec msec.
Je ne pense pas qu'il soit possible de créer un répertoire partagé pour un serveur sous /home à cause de la regle système /home/*; on peut utiliser quelque chose comme /var/monserveur; /home/monuser/monserveur marchera. Si on tient vraiment à /home/monserveur, il faut modifier le fichier système /usr/share/msec/perm.x (avec x = niveau de sécurité à trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours taper 'msec 2'. Comme indiqué dans la doc, ça diminue le niveau de sécurité et élimine ce genre de comportement.
Gerard
On Mon, 10 Nov 2003 23:11:32 +0100, "bertrand" <sbbaril@wanadoo.fr>
wrote:
(...)
passante, j'aimerai bien connaitre votre methode pour trouver dans les
archives la reponse à ce type de question (quels outils, comment...et si
possible en français).
sur http://groups.google.fr/advanced_group_search
en entrant
fr.comp.os.linux.configuration
dans la zone groupe
et
permissions fichier mandrake
dans la zone de recherche,
je trouve msec dans un article sur la première page,
et sur la deuxième page un article intitulé
Re: changement de permissions automatique
utiliser google efficacement demande un peu de pratique,
pour apprendre à choisir des mots clés appropriés et discriminants.
Linux était trop vague. Evidemment ça pouvait ne pas
etre un problème spécifique Mandrake. Mais en l'occurence
ça l'était. Dans beaucoup de cas, par exemple des recherches
sur des problèmes datés comme des pilotes de matériel, trier
par date est intéressant.
maintenant je peux taper msec dans google
oui; par exemple 'mandrake msec' donne :
http://www.mandrakeuser.org/docs/mdoc/ref/prog-msec.html
quant à man msec, je lis :
If you want to make changes to the current level, use /etc/secu-
rity/msec/perm.local to override the permissions/owners/groups and
/etc/security/msec/level.local to override the rules
et chez moi j'ai :
(...)
pas de level.local et pas de perm.local...
dois-je les creer?
L'outil de configuration graphique de Mandrake a un outil
pour gérer msec (drakperm).
Il permet de créer automatiquement perm.local; voilà
un exemple :
[root@duron gerard]# cat /etc/security/msec/perm.local
/home/gerard/Documents current 700
Noter que c'est un masque, il n'est pas possible d'augmenter
les permissions avec msec.
Je ne pense pas qu'il soit possible de créer un répertoire
partagé pour un serveur sous /home à cause de la regle
système /home/*; on peut utiliser quelque chose comme
/var/monserveur; /home/monuser/monserveur marchera.
Si on tient vraiment à /home/monserveur, il faut modifier
le fichier système
/usr/share/msec/perm.x (avec x = niveau de sécurité à
trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du
language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours
taper 'msec 2'. Comme indiqué dans la doc, ça diminue le
niveau de sécurité et élimine ce genre de comportement.
On Mon, 10 Nov 2003 23:11:32 +0100, "bertrand" wrote:
(...)
passante, j'aimerai bien connaitre votre methode pour trouver dans les archives la reponse à ce type de question (quels outils, comment...et si possible en français).
sur http://groups.google.fr/advanced_group_search en entrant fr.comp.os.linux.configuration dans la zone groupe et permissions fichier mandrake dans la zone de recherche,
je trouve msec dans un article sur la première page, et sur la deuxième page un article intitulé Re: changement de permissions automatique
utiliser google efficacement demande un peu de pratique, pour apprendre à choisir des mots clés appropriés et discriminants. Linux était trop vague. Evidemment ça pouvait ne pas etre un problème spécifique Mandrake. Mais en l'occurence ça l'était. Dans beaucoup de cas, par exemple des recherches sur des problèmes datés comme des pilotes de matériel, trier par date est intéressant.
maintenant je peux taper msec dans google
oui; par exemple 'mandrake msec' donne : http://www.mandrakeuser.org/docs/mdoc/ref/prog-msec.html
quant à man msec, je lis : If you want to make changes to the current level, use /etc/secu- rity/msec/perm.local to override the permissions/owners/groups and /etc/security/msec/level.local to override the rules
et chez moi j'ai : (...)
pas de level.local et pas de perm.local...
dois-je les creer?
L'outil de configuration graphique de Mandrake a un outil pour gérer msec (drakperm). Il permet de créer automatiquement perm.local; voilà un exemple : [ gerard]# cat /etc/security/msec/perm.local /home/gerard/Documents current 700 Noter que c'est un masque, il n'est pas possible d'augmenter les permissions avec msec.
Je ne pense pas qu'il soit possible de créer un répertoire partagé pour un serveur sous /home à cause de la regle système /home/*; on peut utiliser quelque chose comme /var/monserveur; /home/monuser/monserveur marchera. Si on tient vraiment à /home/monserveur, il faut modifier le fichier système /usr/share/msec/perm.x (avec x = niveau de sécurité à trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours taper 'msec 2'. Comme indiqué dans la doc, ça diminue le niveau de sécurité et élimine ce genre de comportement.
Gerard
bertrand
Le Mon, 10 Nov 2003 23:18:15 +0000, gerard patel disait :
Je ne pense pas qu'il soit possible de créer un répertoire partagé pour un serveur sous /home à cause de la regle système /home/*; on peut utiliser quelque chose comme /var/monserveur; /home/monuser/monserveur marchera. Si on tient vraiment à /home/monserveur, il faut modifier le fichier système /usr/share/msec/perm.x (avec x = niveau de sécurité à trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours taper 'msec 2'. Comme indiqué dans la doc, ça diminue le niveau de sécurité et élimine ce genre de comportement.
Gerard
Encore tous mes remerciements pour ces explications tres claires. je vais donc en profiter pour ajouter un autre disque dur que je mettrai en partage, en laissant /home tranquille.
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un coup de main au niveau securite...un recent rootkit m'ayant donne une bonne leçon d'humilité.
bertrand
Le Mon, 10 Nov 2003 23:18:15 +0000, gerard patel disait :
Je ne pense pas qu'il soit possible de créer un répertoire
partagé pour un serveur sous /home à cause de la regle
système /home/*; on peut utiliser quelque chose comme
/var/monserveur; /home/monuser/monserveur marchera.
Si on tient vraiment à /home/monserveur, il faut modifier
le fichier système
/usr/share/msec/perm.x (avec x = niveau de sécurité à
trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du
language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours
taper 'msec 2'. Comme indiqué dans la doc, ça diminue le
niveau de sécurité et élimine ce genre de comportement.
Gerard
Encore tous mes remerciements pour ces explications tres claires.
je vais donc en profiter pour ajouter un autre disque dur que je mettrai
en partage, en laissant /home tranquille.
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un
coup de main au niveau securite...un recent rootkit m'ayant donne une
bonne leçon d'humilité.
Le Mon, 10 Nov 2003 23:18:15 +0000, gerard patel disait :
Je ne pense pas qu'il soit possible de créer un répertoire partagé pour un serveur sous /home à cause de la regle système /home/*; on peut utiliser quelque chose comme /var/monserveur; /home/monuser/monserveur marchera. Si on tient vraiment à /home/monserveur, il faut modifier le fichier système /usr/share/msec/perm.x (avec x = niveau de sécurité à trouver dans /etc/sysconfig/msec)
level.local est plus trapu à modifier (la syntaxe vient du language Python)
Et puis bon, si on trouve le truc fatiguant on peut toujours taper 'msec 2'. Comme indiqué dans la doc, ça diminue le niveau de sécurité et élimine ce genre de comportement.
Gerard
Encore tous mes remerciements pour ces explications tres claires. je vais donc en profiter pour ajouter un autre disque dur que je mettrai en partage, en laissant /home tranquille.
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un coup de main au niveau securite...un recent rootkit m'ayant donne une bonne leçon d'humilité.
bertrand
g.patel
On Tue, 11 Nov 2003 09:59:15 +0100, "bertrand" wrote:
(...)
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un coup de main au niveau securite...un recent rootkit m'ayant donne une bonne leçon d'humilité.
si on utilise msec, il est intéressant de consulter de temps en temps /var/log/security/* pour voir les résultats de ses controles.
Gerard
On Tue, 11 Nov 2003 09:59:15 +0100, "bertrand" <sbbaril@wanadoo.fr>
wrote:
(...)
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un
coup de main au niveau securite...un recent rootkit m'ayant donne une
bonne leçon d'humilité.
si on utilise msec, il est intéressant de consulter de temps en
temps /var/log/security/* pour voir les résultats de ses controles.
On Tue, 11 Nov 2003 09:59:15 +0100, "bertrand" wrote:
(...)
pour l'instant, vu mes connaissances, j'aprecie que Mandrake me donne un coup de main au niveau securite...un recent rootkit m'ayant donne une bonne leçon d'humilité.
si on utilise msec, il est intéressant de consulter de temps en temps /var/log/security/* pour voir les résultats de ses controles.
