Sur une Debian Sarge j'ai un souci avec les droits sur le r=E9pertoire
/tmp. Mon but est qu'un utilisateur puisse d=E9truire un fichier de /tmp
qui a =E9t=E9 cr=E9e par un autre utilisateur.
Les droits sur /tmp sont les suivants:
drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas =E0 supprimer un fichier qui est dans
/tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y
supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en d=E9tail:
Le fichier OLD_ppp_log est dans /tmp
-rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
Le user slv ne peut supprimer le fichier OLD_ppp_log
slv@brehat:/tmp$ rm OLD_ppp_log
rm: ne peut enlever `OLD_ppp_log': Op=E9ration non permise
Le user chr peut le supprimer.
Avec un autre fichier de /tmp et un autre user c'est pareil, seul le
propri=E9taire d'un fichier arrive =E0 le supprimer.
Ensuite j'ai donn=E9 /tmp =E0 un groupe users et mis mes utilisateurs dan=
s
ce groupe. Mais c'est toujours pareil, seul le propri=E9taire peut
supprimer un fichier de /tmp.
F> Bonjour, > > Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire > /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tmp > qui a été crée par un autre utilisateur. > > Les droits sur /tmp sont les suivants: > drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp chmod -t /tmp
C'est assez radical mais : 1 - il risque d'être recréé avec les mêmes droit au reboot suivant (selon la manière dont /tmp est réalisé) 2 - c'est une fonction voulue de ne pas permettre à un utilisateur d'effacer les ficheirs temporaires d'un autre. Cet autre utilisateur pouvant être votre gestionnaire de courrier par exemple....
F> Bonjour,
>
> Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire
> /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de
/tmp
> qui a été crée par un autre utilisateur.
>
> Les droits sur /tmp sont les suivants:
> drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
chmod -t /tmp
C'est assez radical mais :
1 - il risque d'être recréé avec les mêmes droit au reboot suivant
(selon la manière dont /tmp est réalisé)
2 - c'est une fonction voulue de ne pas permettre à un utilisateur
d'effacer les ficheirs temporaires d'un autre. Cet autre utilisateur
pouvant être votre gestionnaire de courrier par exemple....
F> Bonjour, > > Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire > /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tmp > qui a été crée par un autre utilisateur. > > Les droits sur /tmp sont les suivants: > drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp chmod -t /tmp
C'est assez radical mais : 1 - il risque d'être recréé avec les mêmes droit au reboot suivant (selon la manière dont /tmp est réalisé) 2 - c'est une fonction voulue de ne pas permettre à un utilisateur d'effacer les ficheirs temporaires d'un autre. Cet autre utilisateur pouvant être votre gestionnaire de courrier par exemple....
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
RTyler
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Christophe DIAZ a écrit :
Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tmp qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans /tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp -rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu as des droits en lecture uniquement.
Le user slv ne peut supprimer le fichier OLD_ppp_log :/tmp$ rm OLD_ppp_log rm: ne peut enlever `OLD_ppp_log': Opération non permise
Le user chr peut le supprimer.
Avec un autre fichier de /tmp et un autre user c'est pareil, seul le propriétaire d'un fichier arrive à le supprimer.
Ensuite j'ai donné /tmp à un groupe users et mis mes utilisateurs dans ce groupe. Mais c'est toujours pareil, seul le propriétaire peut supprimer un fichier de /tmp.
regarde du côté du gid. chmod 2777 /tmp Comme ça les fichiers créés dans /tmp héritent des droits de /tmp Après tu peux faire plus fin parce que 777 sur tous les fichiers dans /tmp ça me parait un peu violent.
Merci pour vos éclaircissements.
De rien.
Christophe
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Christophe DIAZ a écrit :
Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire
/tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tmp
qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants:
drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans
/tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y
supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp
-rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu as des
droits en lecture uniquement.
Le user slv ne peut supprimer le fichier OLD_ppp_log
slv@brehat:/tmp$ rm OLD_ppp_log
rm: ne peut enlever `OLD_ppp_log': Opération non permise
Le user chr peut le supprimer.
Avec un autre fichier de /tmp et un autre user c'est pareil, seul le
propriétaire d'un fichier arrive à le supprimer.
Ensuite j'ai donné /tmp à un groupe users et mis mes utilisateurs dans
ce groupe. Mais c'est toujours pareil, seul le propriétaire peut
supprimer un fichier de /tmp.
regarde du côté du gid. chmod 2777 /tmp Comme ça les fichiers créés dans
/tmp héritent des droits de /tmp Après tu peux faire plus fin parce que
777 sur tous les fichiers dans /tmp ça me parait un peu violent.
Merci pour vos éclaircissements.
De rien.
Christophe
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée :
- - Signez/chiffrez vos messages.
Respectez celle des autres :
- - Masquez les destinataires de vos mailings
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tmp qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans /tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp -rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu as des droits en lecture uniquement.
Le user slv ne peut supprimer le fichier OLD_ppp_log :/tmp$ rm OLD_ppp_log rm: ne peut enlever `OLD_ppp_log': Opération non permise
Le user chr peut le supprimer.
Avec un autre fichier de /tmp et un autre user c'est pareil, seul le propriétaire d'un fichier arrive à le supprimer.
Ensuite j'ai donné /tmp à un groupe users et mis mes utilisateurs dans ce groupe. Mais c'est toujours pareil, seul le propriétaire peut supprimer un fichier de /tmp.
regarde du côté du gid. chmod 2777 /tmp Comme ça les fichiers créés dans /tmp héritent des droits de /tmp Après tu peux faire plus fin parce que 777 sur tous les fichiers dans /tmp ça me parait un peu violent.
Merci pour vos éclaircissements.
De rien.
Christophe
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Christophe DIAZ
fred a écrit :
Christophe DIAZ a écrit :
F> Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
chmod -t /tmp
Merci, c'est ce que je cherchais
Christophe
fred a écrit :
Christophe DIAZ <ch.diaz@laposte.net> a écrit :
F> Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire
/tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p
qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants:
drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
chmod -t /tmp
Merci, c'est ce que je cherchais
Christophe
Christophe DIAZ
RTyler a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Christophe DIAZ a écrit :
Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans /tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp -rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu a s des droits en lecture uniquement.
En fait non, les deux users appartiennent au groupe dialout et ça ne marche pas. Ce que je ne savais pas avant de poser ma question, c'est que la possibilité d'effacer un fichier ne dépend pas des droits sur ce fich ier mais des droits sur le répertoire contenant ce fichier. C'est en faisant un chmod -t /tmp que user1 peut effacer un fichier cré e par user2 dans /tmp.
Merci à tous pour vos réponses.
Christophe
RTyler a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Christophe DIAZ a écrit :
Bonjour,
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire
/tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p
qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants:
drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans
/tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y
supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp
-rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu a s des
droits en lecture uniquement.
En fait non, les deux users appartiennent au groupe dialout et ça ne
marche pas.
Ce que je ne savais pas avant de poser ma question, c'est que la
possibilité d'effacer un fichier ne dépend pas des droits sur ce fich ier
mais des droits sur le répertoire contenant ce fichier.
C'est en faisant un chmod -t /tmp que user1 peut effacer un fichier cré e
par user2 dans /tmp.
Sur une Debian Sarge j'ai un souci avec les droits sur le répertoire /tmp. Mon but est qu'un utilisateur puisse détruire un fichier de /tm p qui a été crée par un autre utilisateur.
Les droits sur /tmp sont les suivants: drwxrwxrwt 8 root root 4096 2006-01-07 18:03 tmp
Pourquoi le user slv n'arrive pas à supprimer un fichier qui est dans /tmp ? Vu les droits sur /tmp je pensais que tout le monde pouvait y supprimer des fichiers. Y a un truc que j'ai pas du comprendre.
Voici ce qui se passe en détail:
Le fichier OLD_ppp_log est dans /tmp -rw-rw-r-- 1 chr dialout 77 2006-01-07 17:50 OLD_ppp_log
C'est ça le problème, si tu n'appartiens pas au groupe dialout tu a s des droits en lecture uniquement.
En fait non, les deux users appartiennent au groupe dialout et ça ne marche pas. Ce que je ne savais pas avant de poser ma question, c'est que la possibilité d'effacer un fichier ne dépend pas des droits sur ce fich ier mais des droits sur le répertoire contenant ce fichier. C'est en faisant un chmod -t /tmp que user1 peut effacer un fichier cré e par user2 dans /tmp.
