Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Avec les ACL la structure des groupes peut se calquer sur l'organisation hiérarchique de l'entreprise, par l'exemple. Une personne change de service, hop elle change de groupe, et toutes les permissions associées sont d'un coup mises à jour. Avec les groupes Unix c'est impossible.
Euh, tu m'expliques la différence entre changer un utilisateur de groupe avec les ACL, ou avec les basiques groupes Unix !?? C'est strictement du pareil au même ....
Non, parce qu'avec la logique des groupes Unix basiques, un utilisateur appartient généralement à plein de groupes.
Oui.
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Stephane CARPENTIER a couché sur son écran :
pehache-youplaboum a écrit:
"Hugues" <hugues@hiegel.fr> a écrit dans le message de news:
87hbgnfukx.fsf@paranoid.sweethome
Avec les ACL la structure des groupes peut se calquer sur
l'organisation hiérarchique de l'entreprise, par l'exemple. Une
personne change de service, hop elle change de groupe, et toutes les
permissions associées sont d'un coup mises à jour. Avec les groupes
Unix c'est impossible.
Euh, tu m'expliques la différence entre changer un utilisateur de
groupe avec les ACL, ou avec les basiques groupes Unix !??
C'est strictement du pareil au même ....
Non, parce qu'avec la logique des groupes Unix basiques, un utilisateur
appartient généralement à plein de groupes.
Oui.
Donc quand on doit mettre à
jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement de
poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes
auxquels il appartient. Tu as une autre liste dans le même fichier avec la
liste des groupes auxquels une autre personne de son nouveau service
appartient. Il te suffit de faire un copier coller d'une partie de cette
ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Avec les ACL la structure des groupes peut se calquer sur l'organisation hiérarchique de l'entreprise, par l'exemple. Une personne change de service, hop elle change de groupe, et toutes les permissions associées sont d'un coup mises à jour. Avec les groupes Unix c'est impossible.
Euh, tu m'expliques la différence entre changer un utilisateur de groupe avec les ACL, ou avec les basiques groupes Unix !?? C'est strictement du pareil au même ....
Non, parce qu'avec la logique des groupes Unix basiques, un utilisateur appartient généralement à plein de groupes.
Oui.
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Averelll
Le 16/10/2010 13:29, Hugolino a écrit :
Supersedes non trollesque vers par chez les kroteux
C'est déjà raté pour le "non trollesque" monsieur le scotopornographe.
Le 16/10/2010 13:29, Hugolino a écrit :
Supersedes non trollesque vers par chez les kroteux
C'est déjà raté pour le "non trollesque" monsieur le scotopornographe.
Supersedes non trollesque vers par chez les kroteux
C'est déjà raté pour le "non trollesque" monsieur le scatopornographe.
Doug713705
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Combien de menus/sous menus/Boites de dialogue/clics et reclics pour le même résultat sous Windows.
Il n'y a pas d'informatique de grand papa ou d'informatique de jeunes cons, il y a deux approches différentes de l'informatique : La chiante et celle qui me plait.
Chacun met celle qu'il veut dans l'une ou l'autre des deux catégories.
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) [ Plus ou moins avec une chance de peut-être ]
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes
auxquels il appartient. Tu as une autre liste dans le même fichier avec la
liste des groupes auxquels une autre personne de son nouveau service
appartient. Il te suffit de faire un copier coller d'une partie de cette
ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Combien de menus/sous menus/Boites de dialogue/clics et reclics pour le
même résultat sous Windows.
Il n'y a pas d'informatique de grand papa ou d'informatique de jeunes
cons, il y a deux approches différentes de l'informatique : La chiante
et celle qui me plait.
Chacun met celle qu'il veut dans l'une ou l'autre des deux catégories.
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
[ Plus ou moins avec une chance de peut-être ]
Dans fr.comp.os.linux.debats P4nd1-P4nd4 nous expliquait:
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Extra, ca c'est vraiment l'inforamtique à grand-papa
Autres exemples de cette technologie percutante qu'est Linoux ?
Combien de menus/sous menus/Boites de dialogue/clics et reclics pour le même résultat sous Windows.
Il n'y a pas d'informatique de grand papa ou d'informatique de jeunes cons, il y a deux approches différentes de l'informatique : La chiante et celle qui me plait.
Chacun met celle qu'il veut dans l'une ou l'autre des deux catégories.
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) [ Plus ou moins avec une chance de peut-être ]
pehache-youplaboum
"Hugolino" a écrit dans le message de news:
Supersedes non trollesque vers par chez les kroteux pour avis technoque
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Pas plus tard que cet après-midi, au boulot avec un windows® xp®, je veux créer un modèle de rapport et donc lui attribuer le statut "lecture seule". Clic-droit/Propriétés : je clique la case idoine.
Je rouvre le fichier avec OpenOffice, et pour voir, je le modifie et je cherche à l'enregistrer : aucun problème, ça passe comme une lettre à la poste, une nouvelle version du fichier est enregistrée par dessus celle à laquelle je venais d'attribuer le statut "lecture seule".
Comment veux-tu que j'accorde la moindre confiance à un système qui me ment ? Alors les boutons "qui-comme-son-nom-l'indique"...
Pour vérifier, je viens de faire exactement la manip que tu décris, et impossible de modifier dans OpenOffice et encore moins d'enregistrer un fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire correctement un truc tout simple.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnibj359.4n1.hugolino@Deborah.Rock-n-Roll.org
Supersedes non trollesque vers par chez les kroteux pour avis
technoque
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Pas plus tard que cet après-midi, au boulot avec un windows® xp®, je
veux créer un modèle de rapport et donc lui attribuer le statut
"lecture seule". Clic-droit/Propriétés : je clique la case idoine.
Je rouvre le fichier avec OpenOffice, et pour voir, je le modifie et
je cherche à l'enregistrer : aucun problème, ça passe comme une
lettre à la poste, une nouvelle version du fichier est enregistrée
par dessus celle à laquelle je venais d'attribuer le statut "lecture
seule".
Comment veux-tu que j'accorde la moindre confiance à un système qui me
ment ? Alors les boutons "qui-comme-son-nom-l'indique"...
Pour vérifier, je viens de faire exactement la manip que tu décris, et
impossible de modifier dans OpenOffice et encore moins d'enregistrer un
fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire
correctement un truc tout simple.
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
Supersedes non trollesque vers par chez les kroteux pour avis technoque
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Pas plus tard que cet après-midi, au boulot avec un windows® xp®, je veux créer un modèle de rapport et donc lui attribuer le statut "lecture seule". Clic-droit/Propriétés : je clique la case idoine.
Je rouvre le fichier avec OpenOffice, et pour voir, je le modifie et je cherche à l'enregistrer : aucun problème, ça passe comme une lettre à la poste, une nouvelle version du fichier est enregistrée par dessus celle à laquelle je venais d'attribuer le statut "lecture seule".
Comment veux-tu que j'accorde la moindre confiance à un système qui me ment ? Alors les boutons "qui-comme-son-nom-l'indique"...
Pour vérifier, je viens de faire exactement la manip que tu décris, et impossible de modifier dans OpenOffice et encore moins d'enregistrer un fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire correctement un truc tout simple.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
pehache-youplaboum
"Stephane CARPENTIER" a écrit dans le message de news: 4cb991f7$0$21125$
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Super fiable et pas du tout sujet aux erreurs de manipulation...
Exercice inverse : ajouter les membres d'un service donné en autorisation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Stephane CARPENTIER" <stef.carpentier@free.fr> a écrit dans le message
de news: 4cb991f7$0$21125$426a34cc@news.free.fr
Donc quand on doit mettre à
jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement
de poste par exemple), il faut le retirer ou l'ajouter à plein de
groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes
auxquels il appartient. Tu as une autre liste dans le même fichier
avec la liste des groupes auxquels une autre personne de son nouveau
service appartient. Il te suffit de faire un copier coller d'une
partie de cette ligne pour la réaffectation.
Super fiable et pas du tout sujet aux erreurs de manipulation...
Exercice inverse : ajouter les membres d'un service donné en autorisation de
lecture sur un répertoire existant. Tu y vas toujours avec vi ?
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"Stephane CARPENTIER" a écrit dans le message de news: 4cb991f7$0$21125$
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un changement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupes auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Super fiable et pas du tout sujet aux erreurs de manipulation...
Exercice inverse : ajouter les membres d'un service donné en autorisation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
Doug713705
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-) -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) [ Plus ou moins avec une chance de peut-être ]
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-)
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
[ Plus ou moins avec une chance de peut-être ]
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-) -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) [ Plus ou moins avec une chance de peut-être ]
pehache-youplaboum
"Doug713705" a écrit dans le message de news: i9c7ne$1p2g$
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-)
C'était sur fcold :-)
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Doug713705" <doug.letough@free.fr> a écrit dans le message de news:
i9c7ne$1p2g$1@talisker.lacave.net
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-)
C'était sur fcold :-)
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"Doug713705" a écrit dans le message de news: i9c7ne$1p2g$
Dans fr.comp.os.ms-windows pehache-youplaboum nous expliquait:
Le fu2 et les supersedes dans les mains des abrutis, ça craint.
Ce n'est pas toi qui fustigeait l'élitisme ? ;-)
C'était sur fcold :-)
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
Stephane CARPENTIER
pehache-youplaboum a écrit:
"Stephane CARPENTIER" a écrit dans le mes sage de news: 4cb991f7$0$21125$
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un chan gement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupe s auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu rega rdes les droits d'un membre du service. Là, c'est pareil.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Exercice inverse : ajouter les membres d'un service donné en autori sation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans u n fichier texte que tu en déduis que ça se fait forcément à la main avec un éditeur de texte ?
pehache-youplaboum a écrit:
"Stephane CARPENTIER" <stef.carpentier@free.fr> a écrit dans le mes sage
de news: 4cb991f7$0$21125$426a34cc@news.free.fr
Donc quand on doit mettre à
jour ce à quoi il peut accéder ou pas (à l'occasion d'un chan gement
de poste par exemple), il faut le retirer ou l'ajouter à plein de
groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupe s
auxquels il appartient. Tu as une autre liste dans le même fichier
avec la liste des groupes auxquels une autre personne de son nouveau
service appartient. Il te suffit de faire un copier coller d'une
partie de cette ligne pour la réaffectation.
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu rega rdes
les droits d'un membre du service. Là, c'est pareil.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Exercice inverse : ajouter les membres d'un service donné en autori sation
de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans u n fichier
texte que tu en déduis que ça se fait forcément à la main avec un éditeur de
texte ?
"Stephane CARPENTIER" a écrit dans le mes sage de news: 4cb991f7$0$21125$
Donc quand on doit mettre à jour ce à quoi il peut accéder ou pas (à l'occasion d'un chan gement de poste par exemple), il faut le retirer ou l'ajouter à plein de groupes.
Et alors ? Tu as une ligne dans un fichiers avec la liste des groupe s auxquels il appartient. Tu as une autre liste dans le même fichier avec la liste des groupes auxquels une autre personne de son nouveau service appartient. Il te suffit de faire un copier coller d'une partie de cette ligne pour la réaffectation.
Super fiable
Ben oui. C'est comme toi avec les ACL, pour changer de service, tu rega rdes les droits d'un membre du service. Là, c'est pareil.
et pas du tout sujet aux erreurs de manipulation...
Rien n'est insensible aux erreurs de manipulation.
Exercice inverse : ajouter les membres d'un service donné en autori sation de lecture sur un répertoire existant. Tu y vas toujours avec vi ?
Qui a parlé de vi ? C'est parce que j'ai écrit que c'était dans u n fichier texte que tu en déduis que ça se fait forcément à la main avec un éditeur de texte ?
Jo Kerr
pehache-youplaboum a émis l'idée suivante :
Pour vérifier, je viens de faire exactement la manip que tu décris, et impossible de modifier dans OpenOffice et encore moins d'enregistrer un fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire correctement un truc tout simple.
Même constat ici.
-- In gold we trust (c)
pehache-youplaboum a émis l'idée suivante :
Pour vérifier, je viens de faire exactement la manip que tu décris, et
impossible de modifier dans OpenOffice et encore moins d'enregistrer un
fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire
correctement un truc tout simple.
Pour vérifier, je viens de faire exactement la manip que tu décris, et impossible de modifier dans OpenOffice et encore moins d'enregistrer un fichier marqué en "lecture seule".
Tu viens juste donc de démontrer que tu es un manche incapable de faire correctement un truc tout simple.
