Comme je l'ai déjà relaté ici, j'ai régulièrement mon dossier
"AddressBook" qui est remplacé par un dossier vide avec les droits d'une
autre session...
J'aimerais savoir comment "pister" le fautif. Comment puis-je instaurer
une surveillance permanente de ce dossier (le temps de trouver) pour
savoir qui* y a touché (et quand) et me fout ce bordel ?
(* quel process j'entends car je suis seul utilisateur de la machine)
(Je vais peut être aussi faire de même pour le fichier de pref du finder
!)
Change tes droits et interdit toi de pouvoir le supprimer. Tu verras quel application t'affichera un message d'erreur...
Bonne idée ça ! Je vais aussi l'interdire au système lui même (car je le soupçonne aussi). Ca m'empèchera pas de le consulter ?
???
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel) alors qu'il est évident qu'il pourra toujours y accéder ? -- Fra
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Fra <fra@alussinan.org> wrote:
Change tes droits et interdit toi de pouvoir le supprimer. Tu verras
quel application t'affichera un message d'erreur...
Bonne idée ça ! Je vais aussi l'interdire au système lui même (car je le
soupçonne aussi). Ca m'empèchera pas de le consulter ?
???
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R
dans batchmod) et pas 'write' (W) pour le system (root/wheel) alors
qu'il est évident qu'il pourra toujours y accéder ?
--
Fra
Change tes droits et interdit toi de pouvoir le supprimer. Tu verras quel application t'affichera un message d'erreur...
Bonne idée ça ! Je vais aussi l'interdire au système lui même (car je le soupçonne aussi). Ca m'empèchera pas de le consulter ?
???
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel) alors qu'il est évident qu'il pourra toujours y accéder ? -- Fra
jperrocheau
Fra wrote:
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X 10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux interdire ou autoriser, avec même la possibilité de te "tirer une balle dans le pieds" ;-).
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Fra <fra@alussinan.org> wrote:
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R
dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X
10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux
interdire ou autoriser, avec même la possibilité de te "tirer une balle
dans le pieds" ;-).
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X 10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux interdire ou autoriser, avec même la possibilité de te "tirer une balle dans le pieds" ;-).
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
fra
Jacques Perrocheau wrote:
Fra wrote:
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
Bein j'ai regardé par exemple à qui appartenait le finder et il appartient à root/wheel et me suis dit que ça correspondait au niveau de droit le plus haut (que j'ai nommé vaguement le systeme).
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X 10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux interdire ou autoriser, avec même la possibilité de te "tirer une balle dans le pieds" ;-).
Comme par exemple fait quoi ? -- Fra
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Fra <fra@alussinan.org> wrote:
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R
dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
Bein j'ai regardé par exemple à qui appartenait le finder et il
appartient à root/wheel et me suis dit que ça correspondait au niveau de
droit le plus haut (que j'ai nommé vaguement le systeme).
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X
10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux
interdire ou autoriser, avec même la possibilité de te "tirer une balle
dans le pieds" ;-).
Il faudra que tu nous expliques comment tu vas faire cela... ;-)
Effectivement c'est un peu idiot ce que j'ai écrit ! :D
Comment se fait il que l'on puisse malgré tout attribuer que 'read' (R dans batchmod) et pas 'write' (W) pour le system (root/wheel)
?? system ?
De quoi parles-tu exactement ?
Bein j'ai regardé par exemple à qui appartenait le finder et il appartient à root/wheel et me suis dit que ça correspondait au niveau de droit le plus haut (que j'ai nommé vaguement le systeme).
alors qu'il est évident qu'il pourra toujours y accéder ?
root ne peut pas se "tirer une balle dans le pieds" par définition.
Avec les ACL (Access Control List) qui vont apparaitrent dans Mac OS X 10.4, tu pourras te délecter à ajuster au milimètre ce que tu veux interdire ou autoriser, avec même la possibilité de te "tirer une balle dans le pieds" ;-).
Comme par exemple fait quoi ? -- Fra
laurent.pertois
Jacques Perrocheau wrote:
root ne peut pas se "tirer une balle dans le pieds" par définition.
Oui, enfin, root (enfin, l'utilisateur qui a l'uid 0, en fait) n'a pas tous les droits, on ne lui applique aucune gestion des autorisations pour être exact, c'est encore plus puissant, en fait.
Je n'ai pas regardé ce qu'il en sera avec les ACLs, mais il n'y a pas de raison que ce soit différent. De plus, il n'est pas dit que les ACLs seront dans la GUI de Mac OS X, elles semblent plutôt réservées à Mac OS X Server, enfin, à vérifier quand ce sera là.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
root ne peut pas se "tirer une balle dans le pieds" par définition.
Oui, enfin, root (enfin, l'utilisateur qui a l'uid 0, en fait) n'a pas
tous les droits, on ne lui applique aucune gestion des autorisations
pour être exact, c'est encore plus puissant, en fait.
Je n'ai pas regardé ce qu'il en sera avec les ACLs, mais il n'y a pas de
raison que ce soit différent. De plus, il n'est pas dit que les ACLs
seront dans la GUI de Mac OS X, elles semblent plutôt réservées à Mac OS
X Server, enfin, à vérifier quand ce sera là.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
root ne peut pas se "tirer une balle dans le pieds" par définition.
Oui, enfin, root (enfin, l'utilisateur qui a l'uid 0, en fait) n'a pas tous les droits, on ne lui applique aucune gestion des autorisations pour être exact, c'est encore plus puissant, en fait.
Je n'ai pas regardé ce qu'il en sera avec les ACLs, mais il n'y a pas de raison que ce soit différent. De plus, il n'est pas dit que les ACLs seront dans la GUI de Mac OS X, elles semblent plutôt réservées à Mac OS X Server, enfin, à vérifier quand ce sera là.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
