Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
> Le 18/10/2010 12:19, NiKo a écrit : >> Le 18/10/2010 11:43, Averelll a écrit :
>>>> Je comprendrais jamais rien au kroteux décidément ...
>>> Je ne parle jamais de Microsoft mais vous êtes comme doucet, il fau t >>> toujours que vous reveniez vomir vos haines *maniaques* et despotique s.
>> Dit le mec qui est incapable d'écrire un message sans le ramener à >> Doucet ... De toutes façons, tu ne parles jamais de Microsoft, ni de >> Linux, ni d'informatique, ni même de quoi que ce soit. Tu parles jus te >> de doucet !
> C'est ici aussi qu'il satisfait ses obsessions et il se trouve confort é > en trouvant aussi malade que lui. > Ce qui ne vous empêche pas de dégainer du <<kroteux>> à tout bout de > champ. Vous vous rendez compte enfin de votre bêtise ?
Je devrais me rendre compte de ma bêtise, mais toi tu ne devrais pas te rendre compte de la tienne ... Qu'il est beau le monde selon Jésus CRS.
>> Au cas où tu saurais pas lire, ce n'est pas fr.doucet.debats ici, ma is >> fr.comp.os.*LINUX*.debats.
> Et donc, dans votre petit esprit, il est de rigueur de vomir sur des > produits et des utilisateurs qui n'ont rien à voir. > Si j'ai envie de dénoncer doucet là où il pollue, je ne vois pas de > raisons de m'en priver et si vos insultes qui voudraient me dissuader, > me confirment s'il en était besoin que j'ai bien raison.
Au cas où tu n'aurais toujours pas compris, ici, tu es le seul à polluer. Doucet par ci, doucet par là. C'est pas moi, c'est doucet. T'a s qu'a en parler à doucet etc ...
>> C'est bien de traiter les gens de malades >> obsessionnels, surtout quand on est un grand malade qui viens dans des >> forums informatiques parler de son premier amour en boucle, sans jamai s >> parler d'informatique. En tant que malade obsessionnel despotique, tu te >> débrouilles pas mal.
>> Et puisque tu parles de vomir mes haines despotiques et maniaques, qu' en >> penses tu du panda et des autres qui passent leur vie à chier sur Li nux >> sur des forum Linux ? Étonnant que tu n'aies jamais émis la moindr e >> réflexion à leur égard !!! Je voulais essayer Windows, mais quan d j'ai >> lu leurs messages, je me suis dit que je voulais pas être assimilé à >> cette bande de crétins intégristes obtus. Où alors, aurais tu pa rti-pris >> contre Linux ?
> Entre nous deux, celui qui fait du mal à Linux, c'est vous, quant à vous > voir parler de parti pris, c'est assez drolatique.
Tiens, comme c'est marrant, tu ne réponds pas au fait que tu ne sors jamais ta matraque de crs du web face au panda et autres tarés dans son genre, qui passent leur vie à chier sur Linux dans des forum Linux.
Bref, tu es l'apôtre de la mauvaise foi, le jésus de l'idiotie.
Oui, je sais : Ouiiiiiin c'est doucet.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Merci de bien voulooir continuer sur un lieu plus approprié.
On 18 oct, 15:20, NiKo <N...@nomail.svp> wrote:
Le 18/10/2010 14:28, Averelll a écrit :
> Le 18/10/2010 12:19, NiKo a écrit :
>> Le 18/10/2010 11:43, Averelll a écrit :
>>>> Je comprendrais jamais rien au kroteux décidément ...
>>> Je ne parle jamais de Microsoft mais vous êtes comme doucet, il fau t
>>> toujours que vous reveniez vomir vos haines *maniaques* et despotique s.
>> Dit le mec qui est incapable d'écrire un message sans le ramener à
>> Doucet ... De toutes façons, tu ne parles jamais de Microsoft, ni de
>> Linux, ni d'informatique, ni même de quoi que ce soit. Tu parles jus te
>> de doucet !
> C'est ici aussi qu'il satisfait ses obsessions et il se trouve confort é
> en trouvant aussi malade que lui.
> Ce qui ne vous empêche pas de dégainer du <<kroteux>> à tout bout de
> champ. Vous vous rendez compte enfin de votre bêtise ?
Je devrais me rendre compte de ma bêtise, mais toi tu ne devrais pas te
rendre compte de la tienne ... Qu'il est beau le monde selon Jésus CRS.
>> Au cas où tu saurais pas lire, ce n'est pas fr.doucet.debats ici, ma is
>> fr.comp.os.*LINUX*.debats.
> Et donc, dans votre petit esprit, il est de rigueur de vomir sur des
> produits et des utilisateurs qui n'ont rien à voir.
> Si j'ai envie de dénoncer doucet là où il pollue, je ne vois pas de
> raisons de m'en priver et si vos insultes qui voudraient me dissuader,
> me confirment s'il en était besoin que j'ai bien raison.
Au cas où tu n'aurais toujours pas compris, ici, tu es le seul à
polluer. Doucet par ci, doucet par là. C'est pas moi, c'est doucet. T'a s
qu'a en parler à doucet etc ...
>> C'est bien de traiter les gens de malades
>> obsessionnels, surtout quand on est un grand malade qui viens dans des
>> forums informatiques parler de son premier amour en boucle, sans jamai s
>> parler d'informatique. En tant que malade obsessionnel despotique, tu te
>> débrouilles pas mal.
>> Et puisque tu parles de vomir mes haines despotiques et maniaques, qu' en
>> penses tu du panda et des autres qui passent leur vie à chier sur Li nux
>> sur des forum Linux ? Étonnant que tu n'aies jamais émis la moindr e
>> réflexion à leur égard !!! Je voulais essayer Windows, mais quan d j'ai
>> lu leurs messages, je me suis dit que je voulais pas être assimilé à
>> cette bande de crétins intégristes obtus. Où alors, aurais tu pa rti-pris
>> contre Linux ?
> Entre nous deux, celui qui fait du mal à Linux, c'est vous, quant à vous
> voir parler de parti pris, c'est assez drolatique.
Tiens, comme c'est marrant, tu ne réponds pas au fait que tu ne sors
jamais ta matraque de crs du web face au panda et autres tarés dans son
genre, qui passent leur vie à chier sur Linux dans des forum Linux.
Bref, tu es l'apôtre de la mauvaise foi, le jésus de l'idiotie.
Oui, je sais : Ouiiiiiin c'est doucet.
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Merci de bien voulooir continuer sur un lieu plus approprié.
> Le 18/10/2010 12:19, NiKo a écrit : >> Le 18/10/2010 11:43, Averelll a écrit :
>>>> Je comprendrais jamais rien au kroteux décidément ...
>>> Je ne parle jamais de Microsoft mais vous êtes comme doucet, il fau t >>> toujours que vous reveniez vomir vos haines *maniaques* et despotique s.
>> Dit le mec qui est incapable d'écrire un message sans le ramener à >> Doucet ... De toutes façons, tu ne parles jamais de Microsoft, ni de >> Linux, ni d'informatique, ni même de quoi que ce soit. Tu parles jus te >> de doucet !
> C'est ici aussi qu'il satisfait ses obsessions et il se trouve confort é > en trouvant aussi malade que lui. > Ce qui ne vous empêche pas de dégainer du <<kroteux>> à tout bout de > champ. Vous vous rendez compte enfin de votre bêtise ?
Je devrais me rendre compte de ma bêtise, mais toi tu ne devrais pas te rendre compte de la tienne ... Qu'il est beau le monde selon Jésus CRS.
>> Au cas où tu saurais pas lire, ce n'est pas fr.doucet.debats ici, ma is >> fr.comp.os.*LINUX*.debats.
> Et donc, dans votre petit esprit, il est de rigueur de vomir sur des > produits et des utilisateurs qui n'ont rien à voir. > Si j'ai envie de dénoncer doucet là où il pollue, je ne vois pas de > raisons de m'en priver et si vos insultes qui voudraient me dissuader, > me confirment s'il en était besoin que j'ai bien raison.
Au cas où tu n'aurais toujours pas compris, ici, tu es le seul à polluer. Doucet par ci, doucet par là. C'est pas moi, c'est doucet. T'a s qu'a en parler à doucet etc ...
>> C'est bien de traiter les gens de malades >> obsessionnels, surtout quand on est un grand malade qui viens dans des >> forums informatiques parler de son premier amour en boucle, sans jamai s >> parler d'informatique. En tant que malade obsessionnel despotique, tu te >> débrouilles pas mal.
>> Et puisque tu parles de vomir mes haines despotiques et maniaques, qu' en >> penses tu du panda et des autres qui passent leur vie à chier sur Li nux >> sur des forum Linux ? Étonnant que tu n'aies jamais émis la moindr e >> réflexion à leur égard !!! Je voulais essayer Windows, mais quan d j'ai >> lu leurs messages, je me suis dit que je voulais pas être assimilé à >> cette bande de crétins intégristes obtus. Où alors, aurais tu pa rti-pris >> contre Linux ?
> Entre nous deux, celui qui fait du mal à Linux, c'est vous, quant à vous > voir parler de parti pris, c'est assez drolatique.
Tiens, comme c'est marrant, tu ne réponds pas au fait que tu ne sors jamais ta matraque de crs du web face au panda et autres tarés dans son genre, qui passent leur vie à chier sur Linux dans des forum Linux.
Bref, tu es l'apôtre de la mauvaise foi, le jésus de l'idiotie.
Oui, je sais : Ouiiiiiin c'est doucet.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Merci de bien voulooir continuer sur un lieu plus approprié.
Hugolino
Le 18-10-2010, totof01 a écrit :
On 18 oct, 15:20, NiKo wrote: > Le 18/10/2010 14:28, Averelll a écrit : > > Le 18/10/2010 12:19, NiKo a écrit : > >> Le 18/10/2010 11:43, Averelll a écrit : >
Merci de bien voulooir continuer sur un lieu plus approprié.
Ta demande serait plus crédible si tu ne quotais pas plus de 50 lignes pour en ajouter une seule et si tu ne venais pas, toi aussi, de répondre 5 minutes plus tôt au même pénible. Mais bon, je dis ça, je dis rien...
-- je copie le fichier rpm dans un répertoire et l'installe, maintenant je ne sais pas lancer l'appli car elle ne s'est pas mise dans le menu "Démarrer-Programmes". -+- Stéph in Guide du linuxien pervers : "install.exe il est ou?" -+-
Le 18-10-2010, totof01 <cdesquesnes@ifrance.com> a écrit :
On 18 oct, 15:20, NiKo <N...@nomail.svp> wrote:
> Le 18/10/2010 14:28, Averelll a écrit :
> > Le 18/10/2010 12:19, NiKo a écrit :
> >> Le 18/10/2010 11:43, Averelll a écrit :
>
Merci de bien voulooir continuer sur un lieu plus approprié.
Ta demande serait plus crédible si tu ne quotais pas plus de 50 lignes
pour en ajouter une seule et si tu ne venais pas, toi aussi, de répondre
5 minutes plus tôt au même pénible. Mais bon, je dis ça, je dis rien...
--
je copie le fichier rpm dans un répertoire et l'installe, maintenant
je ne sais pas lancer l'appli car elle ne s'est pas mise dans le menu
"Démarrer-Programmes".
-+- Stéph in Guide du linuxien pervers : "install.exe il est ou?" -+-
On 18 oct, 15:20, NiKo wrote: > Le 18/10/2010 14:28, Averelll a écrit : > > Le 18/10/2010 12:19, NiKo a écrit : > >> Le 18/10/2010 11:43, Averelll a écrit : >
Merci de bien voulooir continuer sur un lieu plus approprié.
Ta demande serait plus crédible si tu ne quotais pas plus de 50 lignes pour en ajouter une seule et si tu ne venais pas, toi aussi, de répondre 5 minutes plus tôt au même pénible. Mais bon, je dis ça, je dis rien...
-- je copie le fichier rpm dans un répertoire et l'installe, maintenant je ne sais pas lancer l'appli car elle ne s'est pas mise dans le menu "Démarrer-Programmes". -+- Stéph in Guide du linuxien pervers : "install.exe il est ou?" -+-
Averelll
Le 18/10/2010 15:52, Hugolino a écrit :
Le 17-10-2010, Bernard Meylan a écrit :
Le 17. 10. 10 00:56, Averelll a écrit :
Pour vous, on ne peut même pas parler d'étroitesse d'esprit mais de bassesse d'esprit doublée d'une arrogance *putride*.
C'est bien pour ça que j'avais qualifié son langage de «cul-de-basse-fosse»...
Plonk.
Toi aussi tu as finalement plonké le sociopathe justicier anal pha bêêête ?
Vous n'avez pas tout compris monsieur le professeur scatopornographe.
Le 18/10/2010 15:52, Hugolino a écrit :
Le 17-10-2010, Bernard Meylan<bameylan@bluewin.ch> a écrit :
Le 17. 10. 10 00:56, Averelll a écrit :
Pour vous, on ne peut même pas parler d'étroitesse d'esprit mais de
bassesse d'esprit doublée d'une arrogance *putride*.
C'est bien pour ça que j'avais qualifié son langage de
«cul-de-basse-fosse»...
Plonk.
Toi aussi tu as finalement plonké le sociopathe justicier anal pha
bêêête ?
Vous n'avez pas tout compris monsieur le professeur scatopornographe.
Pour vous, on ne peut même pas parler d'étroitesse d'esprit mais de bassesse d'esprit doublée d'une arrogance *putride*.
C'est bien pour ça que j'avais qualifié son langage de «cul-de-basse-fosse»...
Plonk.
Toi aussi tu as finalement plonké le sociopathe justicier anal pha bêêête ?
Vous n'avez pas tout compris monsieur le professeur scatopornographe.
Averelll
Le 18/10/2010 16:00, Hugolino a écrit :
Le 18-10-2010, JKB a écrit :
Le Sun, 17 Oct 2010 20:44:07 +0200, Ascadix écrivait :
JKB a écrit :
Le Sun, 17 Oct 2010 17:54:06 +0200, Ascadix écrivait :
Ensuite, pour le traitement et la prise en compte de ces éléments, vera-tu ce qui est du ressort de l'application ? et ce qui est du ressort de l'OS ?
Droits d'accès (mode Unix ou ACL), c'est toujours du ressort de l'OS et non de l'application. On se contrefiche de la façon dont l'application traite le rejet.
On est d'accord ...
Et l'attribut "lecture seule" dont tu-sais-qui nous saoul depuis qq temps ... c'est justement pas une ACL !
Beaucoup de bruit à coté de la plaque tu trouve pas ?
Où ai-je dit le contraire ? Je n'ai pas à savoir ce qui est du <...> <EOT> parce qu'on est carrément hors charte
HC ? Je regrette que tu offres ainsi à un kroteux se gargarisant de langage techno-débile un pretexte révé pour ne pas répondre à tes arguments.
Vous ne manquez jamais de vous faire déborder par votre arrogance provocatrice.
Le 18/10/2010 16:00, Hugolino a écrit :
Le 18-10-2010, JKB<jkb@koenigsberg.invalid> a écrit :
Le Sun, 17 Oct 2010 20:44:07 +0200,
Ascadix<ascadix.ng@free.fr> écrivait :
JKB a écrit :
Le Sun, 17 Oct 2010 17:54:06 +0200,
Ascadix<ascadix.ng@free.fr> écrivait :
Ensuite, pour le traitement et la prise en compte de ces éléments,
vera-tu ce qui est du ressort de l'application ? et ce qui est du
ressort de l'OS ?
Droits d'accès (mode Unix ou ACL), c'est toujours du ressort de
l'OS et non de l'application. On se contrefiche de la façon dont
l'application traite le rejet.
On est d'accord ...
Et l'attribut "lecture seule" dont tu-sais-qui nous saoul depuis qq
temps ... c'est justement pas une ACL !
Beaucoup de bruit à coté de la plaque tu trouve pas ?
Où ai-je dit le contraire ? Je n'ai pas à savoir ce qui est du
<...>
<EOT> parce qu'on est carrément hors charte
HC ?
Je regrette que tu offres ainsi à un kroteux se gargarisant de langage
techno-débile un pretexte révé pour ne pas répondre à tes arguments.
Vous ne manquez jamais de vous faire déborder par votre arrogance
provocatrice.
Le Sun, 17 Oct 2010 20:44:07 +0200, Ascadix écrivait :
JKB a écrit :
Le Sun, 17 Oct 2010 17:54:06 +0200, Ascadix écrivait :
Ensuite, pour le traitement et la prise en compte de ces éléments, vera-tu ce qui est du ressort de l'application ? et ce qui est du ressort de l'OS ?
Droits d'accès (mode Unix ou ACL), c'est toujours du ressort de l'OS et non de l'application. On se contrefiche de la façon dont l'application traite le rejet.
On est d'accord ...
Et l'attribut "lecture seule" dont tu-sais-qui nous saoul depuis qq temps ... c'est justement pas une ACL !
Beaucoup de bruit à coté de la plaque tu trouve pas ?
Où ai-je dit le contraire ? Je n'ai pas à savoir ce qui est du <...> <EOT> parce qu'on est carrément hors charte
HC ? Je regrette que tu offres ainsi à un kroteux se gargarisant de langage techno-débile un pretexte révé pour ne pas répondre à tes arguments.
Vous ne manquez jamais de vous faire déborder par votre arrogance provocatrice.
pehache-youplaboum
"Hugolino" a écrit dans le message de news:
Aucune chance car je n'y porte aucun intérêt. La première chose que je demande à un OS, c'est d'afficher des informations fiables. Or dans le cas qui nous intéresse, Windows® affchait une case "lecture seule" cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou warning, un chmod -w qui n'a aucun effet ?
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnibok3e.id2.hugolino@Deborah.Rock-n-Roll.org
Aucune chance car je n'y porte aucun intérêt. La première chose que je
demande à un OS, c'est d'afficher des informations fiables. Or dans le
cas qui nous intéresse, Windows® affchait une case "lecture seule"
cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou
warning, un chmod -w qui n'a aucun effet ?
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
Aucune chance car je n'y porte aucun intérêt. La première chose que je demande à un OS, c'est d'afficher des informations fiables. Or dans le cas qui nous intéresse, Windows® affchait une case "lecture seule" cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou warning, un chmod -w qui n'a aucun effet ?
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
pehache-youplaboum
"Hugolino" a écrit dans le message de news:
Je viens de refaire le test sur le XP qui a fraichement remplacé le Vista du portable de ma nana et l'attribut "lecture seule" du fichier empèche effectivement OpenOffice de modifier le fichier : dont acte.
L'explication (si le terme "explication" s'applique quand on touche à l'absconsitude de windows) que j'entrevois est qu'au taf, on travaille sur des lecteurs réseau.
A mon taf aussi on travaille sur des lecteurs réseaux, et l'attribut "lecture seule" est bien pris en compte et respecté sur les fichiers des lecteurs réseaux.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnibk84u.o5u.hugolino@Deborah.Rock-n-Roll.org
Je viens de refaire le test sur le XP qui a fraichement remplacé le
Vista du portable de ma nana et l'attribut "lecture seule" du fichier
empèche effectivement OpenOffice de modifier le fichier : dont acte.
L'explication (si le terme "explication" s'applique quand on touche à
l'absconsitude de windows) que j'entrevois est qu'au taf, on travaille
sur des lecteurs réseau.
A mon taf aussi on travaille sur des lecteurs réseaux, et l'attribut
"lecture seule" est bien pris en compte et respecté sur les fichiers des
lecteurs réseaux.
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
Je viens de refaire le test sur le XP qui a fraichement remplacé le Vista du portable de ma nana et l'attribut "lecture seule" du fichier empèche effectivement OpenOffice de modifier le fichier : dont acte.
L'explication (si le terme "explication" s'applique quand on touche à l'absconsitude de windows) que j'entrevois est qu'au taf, on travaille sur des lecteurs réseau.
A mon taf aussi on travaille sur des lecteurs réseaux, et l'attribut "lecture seule" est bien pris en compte et respecté sur les fichiers des lecteurs réseaux.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
pehache-youplaboum
"Stephane CARPENTIER" a écrit dans le message de news: 4cb9ac40$0$4539$
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit de changer l'utilisateur de groupe pour que tous ses droits soient mis à jour.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Certaines manipulations sont plus "risquées" que d'autres.
Exercice inverse : ajouter les membres d'un service donné en autorisation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans un fichier texte que tu en déduis que ça se fait forcément à la main avec un éditeur de texte ?
Tu peux avoir un utilitaire qui te fait une gestion des droits en "surcouche" des fichiers textes de conf, et qui va te singer (dans certaines limites) ce que tu peux faire avec les ACL. Auquel cas la simplicité biblique du rwx en prend un coup pour savoir rapidement qui a accès à quoi.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Stephane CARPENTIER" <stef.carpentier@free.fr> a écrit dans le message
de news: 4cb9ac40$0$4539$426a74cc@news.free.fr
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu
regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit de
changer l'utilisateur de groupe pour que tous ses droits soient mis à jour.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Certaines manipulations sont plus "risquées" que d'autres.
Exercice inverse : ajouter les membres d'un service donné en
autorisation de lecture sur un répertoire existant. Tu y vas
toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans un
fichier texte que tu en déduis que ça se fait forcément à la main
avec un éditeur de texte ?
Tu peux avoir un utilitaire qui te fait une gestion des droits en
"surcouche" des fichiers textes de conf, et qui va te singer (dans certaines
limites) ce que tu peux faire avec les ACL. Auquel cas la simplicité
biblique du rwx en prend un coup pour savoir rapidement qui a accès à quoi.
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"Stephane CARPENTIER" a écrit dans le message de news: 4cb9ac40$0$4539$
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit de changer l'utilisateur de groupe pour que tous ses droits soient mis à jour.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Certaines manipulations sont plus "risquées" que d'autres.
Exercice inverse : ajouter les membres d'un service donné en autorisation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans un fichier texte que tu en déduis que ça se fait forcément à la main avec un éditeur de texte ?
Tu peux avoir un utilitaire qui te fait une gestion des droits en "surcouche" des fichiers textes de conf, et qui va te singer (dans certaines limites) ce que tu peux faire avec les ACL. Auquel cas la simplicité biblique du rwx en prend un coup pour savoir rapidement qui a accès à quoi.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
Hugues
"pehache-youplaboum" a suggéré :
"Stephane CARPENTIER" a écrit dans le message de news: 4cb9ac40$0$4539$
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit de changer l'utilisateur de groupe pour que tous ses droits soient mis à jour.
Explique-moi ce qui change avec le système de base ? Pour mettre à jour les droits d'un utilisateur donné, tu changes simplement son appartenance à certains groupes...
Le fait d'avoir X groupes au lieu d'un seul ? Je doute fortement qu'avec les ACLs, tu n'utilises qu'un seul groupe / utilisateur... Surtout dans le cadre d'une administration complexe.
La seule chose qui change avec les ACLs, c'est le nombre d'utilisateurs et de groupes auquels tu peux attribuer des droits à une ressource donnée : 1 seul utilisateur et 1 groupe dans un cas (et "tous les autres"), X utilisateurs et Y groupes dans l'autre.
*C'EST TOUT*...
Le reste n'est qu'enculage de mouches.
Et avoir à gérer les droits d'accès à une ressource donnée auprès de X utilisateurs et Y groupes, c'est *DEBILE* ! Pourquoi crois-tu qu'on fait des groupes d'utilisateurs ? Pour pouvoir gérer non pas X utilisateurs, mais 1 seul groupe. Quel est donc l'intérêt d'avoir à gérer Y groupes dans ce cas ?
Alors oui, tu peux trouver des cas de figure complexes ou cela se prête, mais ça ne change rien à mon idée de départ : faire des meta-groupes. Un groupe de groupes d'utilisateurs, en somme.
Au moins, dans ce cas, une erreur de manipulation t'amènera généralement à un souci d'accès pour : - 1 utilisateur ciblé, - 1 seul groupe donné, - tout le reste du monde.
Alors qu'avec les ACL : - X utilisateurs - Y groupes - et le reste du monde
À toi de voir quelle est la méthode la plus human-proof ...
Tu peux avoir un utilitaire qui te fait une gestion des droits en "surcouche" des fichiers textes de conf, et qui va te singer (dans certaines limites) ce que tu peux faire avec les ACL. Auquel cas la simplicité biblique du rwx en prend un coup pour savoir rapidement qui a accès à quoi.
Mauvais utilitaire, changer utilitaire. Et ça ne change rien au fait que rwx reste intrinsèquement plus robuste et fiable que les ACLs. Tu peux rajouter toutes les interfaces que tu veux par dessus les ACL, ça ne changera strictement rien au fait que le système n'est PAS fiable.
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
"pehache-youplaboum" <pehache.7@gmail.com> a suggéré :
"Stephane CARPENTIER" <stef.carpentier@free.fr> a écrit dans le message
de news: 4cb9ac40$0$4539$426a74cc@news.free.fr
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu
regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit
de changer l'utilisateur de groupe pour que tous ses droits soient mis
à jour.
Explique-moi ce qui change avec le système de base ?
Pour mettre à jour les droits d'un utilisateur donné, tu changes
simplement son appartenance à certains groupes...
Le fait d'avoir X groupes au lieu d'un seul ?
Je doute fortement qu'avec les ACLs, tu n'utilises qu'un seul groupe /
utilisateur... Surtout dans le cadre d'une administration complexe.
La seule chose qui change avec les ACLs, c'est le nombre d'utilisateurs
et de groupes auquels tu peux attribuer des droits à une ressource
donnée : 1 seul utilisateur et 1 groupe dans un cas (et "tous les
autres"), X utilisateurs et Y groupes dans l'autre.
*C'EST TOUT*...
Le reste n'est qu'enculage de mouches.
Et avoir à gérer les droits d'accès à une ressource donnée auprès de X
utilisateurs et Y groupes, c'est *DEBILE* !
Pourquoi crois-tu qu'on fait des groupes d'utilisateurs ? Pour pouvoir
gérer non pas X utilisateurs, mais 1 seul groupe. Quel est donc
l'intérêt d'avoir à gérer Y groupes dans ce cas ?
Alors oui, tu peux trouver des cas de figure complexes ou cela se prête,
mais ça ne change rien à mon idée de départ : faire des meta-groupes. Un
groupe de groupes d'utilisateurs, en somme.
Au moins, dans ce cas, une erreur de manipulation t'amènera généralement
à un souci d'accès pour :
- 1 utilisateur ciblé,
- 1 seul groupe donné,
- tout le reste du monde.
Alors qu'avec les ACL :
- X utilisateurs
- Y groupes
- et le reste du monde
À toi de voir quelle est la méthode la plus human-proof ...
Tu peux avoir un utilitaire qui te fait une gestion des droits en
"surcouche" des fichiers textes de conf, et qui va te singer (dans
certaines limites) ce que tu peux faire avec les ACL. Auquel cas la
simplicité biblique du rwx en prend un coup pour savoir rapidement qui
a accès à quoi.
Mauvais utilitaire, changer utilitaire. Et ça ne change rien au fait que
rwx reste intrinsèquement plus robuste et fiable que les ACLs.
Tu peux rajouter toutes les interfaces que tu veux par dessus les ACL,
ça ne changera strictement rien au fait que le système n'est PAS fiable.
"Stephane CARPENTIER" a écrit dans le message de news: 4cb9ac40$0$4539$
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu regardes les droits d'un membre du service.
Non, du tout. Les droits sont définis pour les groupes, et il suffit de changer l'utilisateur de groupe pour que tous ses droits soient mis à jour.
Explique-moi ce qui change avec le système de base ? Pour mettre à jour les droits d'un utilisateur donné, tu changes simplement son appartenance à certains groupes...
Le fait d'avoir X groupes au lieu d'un seul ? Je doute fortement qu'avec les ACLs, tu n'utilises qu'un seul groupe / utilisateur... Surtout dans le cadre d'une administration complexe.
La seule chose qui change avec les ACLs, c'est le nombre d'utilisateurs et de groupes auquels tu peux attribuer des droits à une ressource donnée : 1 seul utilisateur et 1 groupe dans un cas (et "tous les autres"), X utilisateurs et Y groupes dans l'autre.
*C'EST TOUT*...
Le reste n'est qu'enculage de mouches.
Et avoir à gérer les droits d'accès à une ressource donnée auprès de X utilisateurs et Y groupes, c'est *DEBILE* ! Pourquoi crois-tu qu'on fait des groupes d'utilisateurs ? Pour pouvoir gérer non pas X utilisateurs, mais 1 seul groupe. Quel est donc l'intérêt d'avoir à gérer Y groupes dans ce cas ?
Alors oui, tu peux trouver des cas de figure complexes ou cela se prête, mais ça ne change rien à mon idée de départ : faire des meta-groupes. Un groupe de groupes d'utilisateurs, en somme.
Au moins, dans ce cas, une erreur de manipulation t'amènera généralement à un souci d'accès pour : - 1 utilisateur ciblé, - 1 seul groupe donné, - tout le reste du monde.
Alors qu'avec les ACL : - X utilisateurs - Y groupes - et le reste du monde
À toi de voir quelle est la méthode la plus human-proof ...
Tu peux avoir un utilitaire qui te fait une gestion des droits en "surcouche" des fichiers textes de conf, et qui va te singer (dans certaines limites) ce que tu peux faire avec les ACL. Auquel cas la simplicité biblique du rwx en prend un coup pour savoir rapidement qui a accès à quoi.
Mauvais utilitaire, changer utilitaire. Et ça ne change rien au fait que rwx reste intrinsèquement plus robuste et fiable que les ACLs. Tu peux rajouter toutes les interfaces que tu veux par dessus les ACL, ça ne changera strictement rien au fait que le système n'est PAS fiable.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou warning, un chmod -w qui n'a aucun effet ?
umask ?
-- TT
Stephan Peccini
Le 18/10/2010 22:31, pehache-youplaboum a écrit :
"Hugolino" a écrit dans le message de news:
Aucune chance car je n'y porte aucun intérêt. La première chose que je demande à un OS, c'est d'afficher des informations fiables. Or dans le cas qui nous intéresse, Windows® affchait une case "lecture seule" cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou warning, un chmod -w qui n'a aucun effet ?
Le chmod ne remonte une erreur que si le système de fichiers en remonte une ; si le système de fichiers n'est pas sensible au chmod et ne remonte pas d'erreur, ce n'est pas le problème du chmod. Afficher qu'un fichier n'est pas en lecture seule, ce qui revient à afficher la sortie d'un ls après un chmod, n'est pas du ressort de chmod. Il est normal quand on utilise chmod de savoir ce que l'on fait avec ; il faudrait arrêter de fustiger la ligne de commande comme étant non compatible avec Madame Michu et comparer ensuite une interface graphique avec une commande en ligne. Ça, c'est bon pour fcold.
À comparer, il faut le faire entre Nautilus et l'interface de Windows. Il est possible de demander à Nautilus de passer en lecture seule un fichier sur un système de fichiers non sensible à la commande mais immédiatement après il repositionne correctement les attributs du fichiers. Ce qui revient à faire chmod -w toto puis ls -l toto, ce qui est normal. Si sous Windows (ce que je n'ai pas vérifié), passer un fichier en lecture seule alors que le système de fichiers ne le permet pas et ne pas vérifier que l'action a bien été menée en laissant la case cochée en lecture seule, est par contre une erreur car une interface graphique doit rendre toutes les actions transparentes et redonner l'état final réel après l'action.
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
Le 18/10/2010 22:31, pehache-youplaboum a écrit :
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnibok3e.id2.hugolino@Deborah.Rock-n-Roll.org
Aucune chance car je n'y porte aucun intérêt. La première chose que je
demande à un OS, c'est d'afficher des informations fiables. Or dans le
cas qui nous intéresse, Windows® affchait une case "lecture seule"
cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou
warning, un chmod -w qui n'a aucun effet ?
Le chmod ne remonte une erreur que si le système de fichiers en remonte
une ; si le système de fichiers n'est pas sensible au chmod et ne
remonte pas d'erreur, ce n'est pas le problème du chmod.
Afficher qu'un fichier n'est pas en lecture seule, ce qui revient à
afficher la sortie d'un ls après un chmod, n'est pas du ressort de chmod.
Il est normal quand on utilise chmod de savoir ce que l'on fait avec ;
il faudrait arrêter de fustiger la ligne de commande comme étant non
compatible avec Madame Michu et comparer ensuite une interface graphique
avec une commande en ligne. Ça, c'est bon pour fcold.
À comparer, il faut le faire entre Nautilus et l'interface de Windows.
Il est possible de demander à Nautilus de passer en lecture seule un
fichier sur un système de fichiers non sensible à la commande mais
immédiatement après il repositionne correctement les attributs du
fichiers. Ce qui revient à faire chmod -w toto puis ls -l toto, ce qui
est normal.
Si sous Windows (ce que je n'ai pas vérifié), passer un fichier en
lecture seule alors que le système de fichiers ne le permet pas et ne
pas vérifier que l'action a bien été menée en laissant la case cochée en
lecture seule, est par contre une erreur car une interface graphique
doit rendre toutes les actions transparentes et redonner l'état final
réel après l'action.
--
Stéphan Peccini
Le blog : <URL:http://pyrenees.peccini.fr>
Les photos : <URL:http://photonature.fr>
Aucune chance car je n'y porte aucun intérêt. La première chose que je demande à un OS, c'est d'afficher des informations fiables. Or dans le cas qui nous intéresse, Windows® affchait une case "lecture seule" cochée tout en permettant l'écrasement du fichier.
Et que dire de Linux qui laisse faire sans aucun message d'erreur ou warning, un chmod -w qui n'a aucun effet ?
Le chmod ne remonte une erreur que si le système de fichiers en remonte une ; si le système de fichiers n'est pas sensible au chmod et ne remonte pas d'erreur, ce n'est pas le problème du chmod. Afficher qu'un fichier n'est pas en lecture seule, ce qui revient à afficher la sortie d'un ls après un chmod, n'est pas du ressort de chmod. Il est normal quand on utilise chmod de savoir ce que l'on fait avec ; il faudrait arrêter de fustiger la ligne de commande comme étant non compatible avec Madame Michu et comparer ensuite une interface graphique avec une commande en ligne. Ça, c'est bon pour fcold.
À comparer, il faut le faire entre Nautilus et l'interface de Windows. Il est possible de demander à Nautilus de passer en lecture seule un fichier sur un système de fichiers non sensible à la commande mais immédiatement après il repositionne correctement les attributs du fichiers. Ce qui revient à faire chmod -w toto puis ls -l toto, ce qui est normal. Si sous Windows (ce que je n'ai pas vérifié), passer un fichier en lecture seule alors que le système de fichiers ne le permet pas et ne pas vérifier que l'action a bien été menée en laissant la case cochée en lecture seule, est par contre une erreur car une interface graphique doit rendre toutes les actions transparentes et redonner l'état final réel après l'action.
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
