voila je voudrais crée un utilisateur qui a les droits de l'ectures sur
touts le disque dure (dd) aux complet,
et qu'aucune application ne puisse ecrire.
évidamen tj'image que le systeme doi pouvoire écrire
donc je me voi pas trop jouer avec chmod sur tout le dd
sa doit bien etre possible ?
mai je voi pas trop comment malgrer de nombreu site il parle d'aces a 1 seul
fichier ou un X nombre de fichier mai pas le dd aux complet.
D'après ce que j'ai pu décrypter de son charabia, je crois qu'il cherche à créer un utilisateur qui peut lire tous les fichiers, mais ne rien modifier. Le compte root permet bien de lire tous les fichiers, mais aussi de les modifier. Utiliser ce compte, pour un backup complet par exemple, est trop dangereux.
On Sun, 14 May 2006 10:38:28 +0200, R12y :
Pas compris.
D'après ce que j'ai pu décrypter de son charabia, je crois qu'il
cherche à créer un utilisateur qui peut lire tous les fichiers, mais
ne rien modifier.
Le compte root permet bien de lire tous les fichiers, mais aussi de
les modifier. Utiliser ce compte, pour un backup complet par exemple,
est trop dangereux.
D'après ce que j'ai pu décrypter de son charabia, je crois qu'il cherche à créer un utilisateur qui peut lire tous les fichiers, mais ne rien modifier. Le compte root permet bien de lire tous les fichiers, mais aussi de les modifier. Utiliser ce compte, pour un backup complet par exemple, est trop dangereux.
Sébastien le Gall
voila je voudrais crée un utilisateur qui a les droits de l'ectures sur touts le disque dure (dd) aux complet
Bonjour, tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Par exemple. Cela donne les droits 466 à tout les fichiers du disque
-- Sébastien Le Gall | Site web : <http://seb.le-gall.net>
voila je voudrais crée un utilisateur qui a les droits de l'ectures sur
touts le disque dure (dd) aux complet
Bonjour,
tu peux utiliser la commande chmod pour faire cela, sans aucun problème!
si ton disque est monté sur /mnt/dd
Tu changes l'utilisateur de ce répertoire avec celui que tu veux.
Puis :
# chmod -R 466 mon_fichier
Par exemple. Cela donne les droits 466 à tout les fichiers du disque
--
Sébastien Le Gall
<seb@le-gall.net> | <seb.legall@free.fr>
Site web : <http://seb.le-gall.net>
voila je voudrais crée un utilisateur qui a les droits de l'ectures sur touts le disque dure (dd) aux complet
Bonjour, tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Par exemple. Cela donne les droits 466 à tout les fichiers du disque
-- Sébastien Le Gall | Site web : <http://seb.le-gall.net>
Fabien LE LEZ
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall
<seb@le-gall.net>:
tu peux utiliser la commande chmod pour faire cela, sans aucun problème!
si ton disque est monté sur /mnt/dd
Tu changes l'utilisateur de ce répertoire avec celui que tu veux.
Puis :
# chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du
service.)
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
JustMe
Fabien LE LEZ a écrit
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
On peut pas le monter deux fois, dont une en read only ?Bon y'a un petit risque de lire des données incohérentes, mais pas de casser quoi que ce soit.
Fabien LE LEZ a écrit
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall
<seb@le-gall.net>:
tu peux utiliser la commande chmod pour faire cela, sans aucun problème!
si ton disque est monté sur /mnt/dd
Tu changes l'utilisateur de ce répertoire avec celui que tu veux.
Puis :
# chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du
service.)
On peut pas le monter deux fois, dont une en read only ?Bon y'a un
petit risque de lire des données incohérentes, mais pas de casser quoi
que ce soit.
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
On peut pas le monter deux fois, dont une en read only ?Bon y'a un petit risque de lire des données incohérentes, mais pas de casser quoi que ce soit.
JustMe
(supersedes )
Fabien LE LEZ a écrit
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
Exporter le disque en NFS read only et le remonter sur la machine à un autre endroit.
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall
<seb@le-gall.net>:
tu peux utiliser la commande chmod pour faire cela, sans aucun problème!
si ton disque est monté sur /mnt/dd
Tu changes l'utilisateur de ce répertoire avec celui que tu veux.
Puis :
# chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du
service.)
Exporter le disque en NFS read only et le remonter sur la machine à un
autre endroit.
On Sun, 14 May 2006 12:27:52 +0200, Sébastien le Gall :
tu peux utiliser la commande chmod pour faire cela, sans aucun problème! si ton disque est monté sur /mnt/dd Tu changes l'utilisateur de ce répertoire avec celui que tu veux. Puis : # chmod -R 466 mon_fichier
Et si le disque est monté sur / ?
(L'idée étant de faire un backup complet, automatique, sans coupure du service.)
Exporter le disque en NFS read only et le remonter sur la machine à un autre endroit.
Sébastien le Gall
(L'idée étant de faire un backup complet, automatique, sans coupure du service.) Ah ouai, nan oublis mon idée alors. J'ai compris ce que tu veux faire.
Tu veux pourvoir lire tout les fichiers du sytème, pour en faire une sauvegarde, et ce, sans coupure. Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu? Jsuis à coté de la plaque?
-- Sébastien Le Gall | Site web : <http://seb.le-gall.net>
(L'idée étant de faire un backup complet, automatique, sans coupure du
service.)
Ah ouai, nan oublis mon idée alors. J'ai compris ce que tu veux faire.
Tu veux pourvoir lire tout les fichiers du sytème, pour en faire une
sauvegarde, et ce, sans coupure. Pour cela, tu voudrais que ton
programme ne puisse faire que lire les fichiers pour éviter les pbs de
sécu? Jsuis à coté de la plaque?
--
Sébastien Le Gall
<seb@le-gall.net> | <seb.legall@free.fr>
Site web : <http://seb.le-gall.net>
(L'idée étant de faire un backup complet, automatique, sans coupure du service.) Ah ouai, nan oublis mon idée alors. J'ai compris ce que tu veux faire.
Tu veux pourvoir lire tout les fichiers du sytème, pour en faire une sauvegarde, et ce, sans coupure. Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu? Jsuis à coté de la plaque?
-- Sébastien Le Gall | Site web : <http://seb.le-gall.net>
Fabien LE LEZ
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall :
Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est aussi ce que l'OP cherche à faire. Éventuellement, on peut envisager de bloquer l'accès à certains fichiers sensibles, mais ce n'est pas très important : il s'agit plus de protection contre les erreurs de programmation (de scripts) ou de manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync (en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le script donne des droits en lecture à un utilisateur "backup" sur tous les fichiers de ce disque dur. Pas génial, mais faute de merles...
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall
<seb@le-gall.net>:
Pour cela, tu voudrais que ton
programme ne puisse faire que lire les fichiers pour éviter les pbs de
sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est
aussi ce que l'OP cherche à faire.
Éventuellement, on peut envisager de bloquer l'accès à certains
fichiers sensibles, mais ce n'est pas très important : il s'agit plus
de protection contre les erreurs de programmation (de scripts) ou de
manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync
(en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le
script donne des droits en lecture à un utilisateur "backup" sur tous
les fichiers de ce disque dur.
Pas génial, mais faute de merles...
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall :
Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est aussi ce que l'OP cherche à faire. Éventuellement, on peut envisager de bloquer l'accès à certains fichiers sensibles, mais ce n'est pas très important : il s'agit plus de protection contre les erreurs de programmation (de scripts) ou de manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync (en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le script donne des droits en lecture à un utilisateur "backup" sur tous les fichiers de ce disque dur. Pas génial, mais faute de merles...
JustMe
Fabien LE LEZ a écrit
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall :
Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est aussi ce que l'OP cherche à faire. Éventuellement, on peut envisager de bloquer l'accès à certains fichiers sensibles, mais ce n'est pas très important : il s'agit plus de protection contre les erreurs de programmation (de scripts) ou de manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync (en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le script donne des droits en lecture à un utilisateur "backup" sur tous les fichiers de ce disque dur. Pas génial, mais faute de merles...
Et pourquoi as tu ecarté l'automontage NFS en read only ?
Fabien LE LEZ a écrit
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall
<seb@le-gall.net>:
Pour cela, tu voudrais que ton
programme ne puisse faire que lire les fichiers pour éviter les pbs de
sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est
aussi ce que l'OP cherche à faire.
Éventuellement, on peut envisager de bloquer l'accès à certains
fichiers sensibles, mais ce n'est pas très important : il s'agit plus
de protection contre les erreurs de programmation (de scripts) ou de
manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync
(en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le
script donne des droits en lecture à un utilisateur "backup" sur tous
les fichiers de ce disque dur.
Pas génial, mais faute de merles...
Et pourquoi as tu ecarté l'automontage NFS en read only ?
On Sun, 14 May 2006 15:55:14 +0200, Sébastien le Gall :
Pour cela, tu voudrais que ton programme ne puisse faire que lire les fichiers pour éviter les pbs de sécu?
Yep. Enfin, c'est le problème que j'ai rencontré, et apparemment c'est aussi ce que l'OP cherche à faire. Éventuellement, on peut envisager de bloquer l'accès à certains fichiers sensibles, mais ce n'est pas très important : il s'agit plus de protection contre les erreurs de programmation (de scripts) ou de manipulation que contre les attaques volontaires.
La seule solution valable que j'aie trouvée : tous les jours, rsync (en root) copie tout sur un disque dur qui ne sert qu'à ça, puis le script donne des droits en lecture à un utilisateur "backup" sur tous les fichiers de ce disque dur. Pas génial, mais faute de merles...
Et pourquoi as tu ecarté l'automontage NFS en read only ?
