Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte
"balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd
Password:
Vinci:/Users/mbova balourd$ cd ~
Vinci:~ balourd$ cd /Users/mbova/Desktop/
su: cd: /Users/mbova/Desktop/: Permission denied
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/
Password:
sudo: cd: command not found
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Saïd
Michel Bovani :
Bonjour...
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte "balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd Password: Vinci:/Users/mbova balourd$ cd ~ Vinci:~ balourd$ cd /Users/mbova/Desktop/ su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo. Donc a priori il n'a pas le droit d'acceder aux dosiers des autres utilisateurs.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/ Password: sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait partie du shell et elle ne fait que changer le repertoire de travail du shell auquel elle appartient. Donc 1) sudo cd ... ne peut pas marcher 2) Et ne servirait a rien puisque seul la commande apres sudo a les droits de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans ton shell de "balourd" qui lui n'a pas le droit de travailler dans le repertoire de qqn d'autre
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root sudo su et ensuite comme le nouveau shell lancer par su sera au nom de root tu pourras tout faire.
2) soit faire sudo ls /Users/mbova/Desktop mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
-- Saïd. C programmers never die - they're just cast into void.
Michel Bovani :
Bonjour...
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte
"balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd
Password:
Vinci:/Users/mbova balourd$ cd ~
Vinci:~ balourd$ cd /Users/mbova/Desktop/
su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo.
Donc a priori il n'a pas le droit d'acceder aux dosiers des autres
utilisateurs.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/
Password:
sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait
partie du shell et elle ne fait que changer le repertoire de travail du
shell auquel elle appartient. Donc
1) sudo cd ... ne peut pas marcher
2) Et ne servirait a rien puisque seul la commande apres sudo a les droits
de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans
ton shell de "balourd" qui lui n'a pas le droit de travailler dans le
repertoire de qqn d'autre
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root
sudo su
et ensuite comme le nouveau shell lancer par su sera au nom de root tu
pourras tout faire.
2) soit faire
sudo ls /Users/mbova/Desktop
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous
/Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire
les completions (parce qu'il ne peut pas rentrer chez les autres.
--
Saïd.
C programmers never die - they're just cast into void.
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte "balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd Password: Vinci:/Users/mbova balourd$ cd ~ Vinci:~ balourd$ cd /Users/mbova/Desktop/ su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo. Donc a priori il n'a pas le droit d'acceder aux dosiers des autres utilisateurs.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/ Password: sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait partie du shell et elle ne fait que changer le repertoire de travail du shell auquel elle appartient. Donc 1) sudo cd ... ne peut pas marcher 2) Et ne servirait a rien puisque seul la commande apres sudo a les droits de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans ton shell de "balourd" qui lui n'a pas le droit de travailler dans le repertoire de qqn d'autre
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root sudo su et ensuite comme le nouveau shell lancer par su sera au nom de root tu pourras tout faire.
2) soit faire sudo ls /Users/mbova/Desktop mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
-- Saïd. C programmers never die - they're just cast into void.
Michel Bovani
Le 20/08/04 19:21, dans , « Saïd » a écrit :
Michel Bovani :
Bonjour...
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte "balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd Password: Vinci:/Users/mbova balourd$ cd ~ Vinci:~ balourd$ cd /Users/mbova/Desktop/ su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo. Donc a priori il n'a pas le droit d'acceder aux dosiers des autres utilisateurs.
Oui, oui pas de problème, ça j'avais compris. Je l'avais juste laissé pour donner un peu le contexte. En gros je voulais recopier un fichier "profile" sur mon bureau à la place de /etc/profile. Mais comme mbova n'est pas sudoers, je l'ai fait avec un autre compte qui lui est admin.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/ Password: sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait partie du shell et elle ne fait que changer le repertoire de travail du shell auquel elle appartient. Donc 1) sudo cd ... ne peut pas marcher 2) Et ne servirait a rien puisque seul la commande apres sudo a les droits de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans ton shell de "balourd" qui lui n'a pas le droit de travailler dans le repertoire de qqn d'autre
Oui, finalement c'est clair et logique, merci !
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root sudo su et ensuite comme le nouveau shell lancer par su sera au nom de root tu pourras tout faire.
Oui, mais bon, passer root juste pour ça...
2) soit faire sudo ls /Users/mbova/Desktop
oui, j'ai fait directement sudo cp avec les chemins complets. Ce qui me gênait juste c'est de pas comprendre.
En fait je viens même de penser qu'avec panther on peut le faire dans l'interface graphique...
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit parfois...
-- Michel Bovani
Le 20/08/04 19:21, dans slrnciccor.2lp.said@brian.lan, « Saïd »
<said@brian.lan> a écrit :
Michel Bovani :
Bonjour...
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte
"balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd
Password:
Vinci:/Users/mbova balourd$ cd ~
Vinci:~ balourd$ cd /Users/mbova/Desktop/
su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo.
Donc a priori il n'a pas le droit d'acceder aux dosiers des autres
utilisateurs.
Oui, oui pas de problème, ça j'avais compris. Je l'avais juste laissé pour
donner un peu le contexte. En gros je voulais recopier un fichier "profile"
sur mon bureau à la place de /etc/profile. Mais comme mbova n'est pas
sudoers, je l'ai fait avec un autre compte qui lui est admin.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/
Password:
sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait
partie du shell et elle ne fait que changer le repertoire de travail du
shell auquel elle appartient. Donc
1) sudo cd ... ne peut pas marcher
2) Et ne servirait a rien puisque seul la commande apres sudo a les droits
de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans
ton shell de "balourd" qui lui n'a pas le droit de travailler dans le
repertoire de qqn d'autre
Oui, finalement c'est clair et logique, merci !
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root
sudo su
et ensuite comme le nouveau shell lancer par su sera au nom de root tu
pourras tout faire.
Oui, mais bon, passer root juste pour ça...
2) soit faire
sudo ls /Users/mbova/Desktop
oui, j'ai fait directement sudo cp avec les chemins complets. Ce qui me
gênait juste c'est de pas comprendre.
En fait je viens même de penser qu'avec panther on peut le faire dans
l'interface graphique...
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous
/Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire
les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit
parfois...
Je me pose des questions. J'ai un compte "mbova" (pas admin) et un compte "balourd" (admin en dépit ou à cause de son nom).
Je fais ça
Vinci:~ mbova$ su balourd Password: Vinci:/Users/mbova balourd$ cd ~ Vinci:~ balourd$ cd /Users/mbova/Desktop/ su: cd: /Users/mbova/Desktop/: Permission denied
L'administrateur est un utilisateur normal sauf qu'il peut faire un sudo. Donc a priori il n'a pas le droit d'acceder aux dosiers des autres utilisateurs.
Oui, oui pas de problème, ça j'avais compris. Je l'avais juste laissé pour donner un peu le contexte. En gros je voulais recopier un fichier "profile" sur mon bureau à la place de /etc/profile. Mais comme mbova n'est pas sudoers, je l'ai fait avec un autre compte qui lui est admin.
Vinci:~ balourd$ sudo cd /Users/mbova/Desktop/ Password: sudo: cd: command not found
cd n'est pas une commande comme les autres. C'est une commande qui fait partie du shell et elle ne fait que changer le repertoire de travail du shell auquel elle appartient. Donc 1) sudo cd ... ne peut pas marcher 2) Et ne servirait a rien puisque seul la commande apres sudo a les droits de root (aller n'importe ou). Des que l'eventuel cd est fini on revient dans ton shell de "balourd" qui lui n'a pas le droit de travailler dans le repertoire de qqn d'autre
Oui, finalement c'est clair et logique, merci !
Pour fouiner dans les repertoires des autres utilisateurs il faut
1) soit lancer un shell root sudo su et ensuite comme le nouveau shell lancer par su sera au nom de root tu pourras tout faire.
Oui, mais bon, passer root juste pour ça...
2) soit faire sudo ls /Users/mbova/Desktop
oui, j'ai fait directement sudo cp avec les chemins complets. Ce qui me gênait juste c'est de pas comprendre.
En fait je viens même de penser qu'avec panther on peut le faire dans l'interface graphique...
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit parfois...
-- Michel Bovani
Saïd
Michel Bovani :
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit parfois...
Sur ce point particulier je trouve que c'est plutot la paranoia de tout interdire aux autres utilisateurs qui n'est pas sympa. Ma philosophie c'est de permettre la lecture de tout ce qu'il y a chez moi sauf pour des choses ponctuelles (comme le mail). Comme ca si je dis a qqn d'aller chercher quelque chose chez moi je n'ai pas besoin de faire une manip speciale. Evidemment toute ecriture est interdite chez moi pour les autres utilisateurs.
-- Saïd. C programmers never die - they're just cast into void.
Michel Bovani :
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous
/Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire
les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit
parfois...
Sur ce point particulier je trouve que c'est plutot la paranoia de tout
interdire aux autres utilisateurs qui n'est pas sympa. Ma philosophie c'est
de permettre la lecture de tout ce qu'il y a chez moi sauf pour des choses
ponctuelles (comme le mail). Comme ca si je dis a qqn d'aller chercher
quelque chose chez moi je n'ai pas besoin de faire une manip speciale.
Evidemment toute ecriture est interdite chez moi pour les autres
utilisateurs.
--
Saïd.
C programmers never die - they're just cast into void.
mais c'est moins pratique parce que tu ne connais pas l'arboresence sous /Users/mbova et le shell (ton shell, celui de balourd) ne saura pas faire les completions (parce qu'il ne peut pas rentrer chez les autres.
Mouais... Ça prouve bien que sudo n'est pas aussi sympa qu'on le dit parfois...
Sur ce point particulier je trouve que c'est plutot la paranoia de tout interdire aux autres utilisateurs qui n'est pas sympa. Ma philosophie c'est de permettre la lecture de tout ce qu'il y a chez moi sauf pour des choses ponctuelles (comme le mail). Comme ca si je dis a qqn d'aller chercher quelque chose chez moi je n'ai pas besoin de faire une manip speciale. Evidemment toute ecriture est interdite chez moi pour les autres utilisateurs.
-- Saïd. C programmers never die - they're just cast into void.
Paul Gaborit
À (at) 20 Aug 2004 17:21:28 GMT, Saïd écrivait (wrote):
1) soit lancer un shell root sudo su
Pour utiliser son propre shell (plutôt que celui de 'root') avec les droits root, on peut faire :
sudo -s
et ensuite comme le nouveau shell lancer par su sera au nom de root tu pourras tout faire.
Ceci étant, on ne peut pas _tout_ faire car la commande 'who am i' montre qu'on n'est pas vraiment 'root'. Certains softs vérifient cela.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 20 Aug 2004 17:21:28 GMT,
Saïd <said@brian.lan> écrivait (wrote):
1) soit lancer un shell root
sudo su
Pour utiliser son propre shell (plutôt que celui de 'root') avec les droits
root, on peut faire :
sudo -s
et ensuite comme le nouveau shell lancer par su sera au nom de root tu
pourras tout faire.
Ceci étant, on ne peut pas _tout_ faire car la commande 'who am i' montre
qu'on n'est pas vraiment 'root'. Certains softs vérifient cela.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
