Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/12/2011, à 15:01

Crone123

[Faille de sécurité?] Possibilité de supprimer des fichiers de root

Bonjour,
J'ai un truc un peu bizzare actuellement.
Je crée un fichier, je lui met:
chown root:root "Fichier"
chmod 700 "Fichier"
Je ne peux pas l'ouvrir, mais par contre, je peux le supprimer !
Est-ce moi, un bug, ou une grosse faille de sécurité?

J'ai vu ça par hasard en testant la suppression des maps pour un de mes jeux (que je développe), ou il ne peut pas ouvrir la map, par contre, il arrive a la supprimer avec la fonction C remove("Fichier");
Merci smile

Hors ligne

#2 Le 20/12/2011, à 15:09

phlux

Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root

Salut,
En effet ça craint un peu je viens de tester. Mais sous Ubuntu le compte courant est aussi admin.
Essaye avec un compte normal.


Samsung R730 / Ubunbu 11.04

Hors ligne

#3 Le 20/12/2011, à 15:30

Vlam

Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root

Salut, non pas de faille.

Les droits création et suppression sont attribués au répertoire courant, pas au fichier.

Un exemple :

mkdir tmp
touch tmp/toto.txt
sudo chown -R root tmp
sudo chmod 755 tmp

si chmod 700, tu ne pourras même pas faire ls de tmp sans le sudo.
Finalement si tu fais

rm tmp/toto.txt

Tu verras que ton fichier est bien protégé !

C'est simple, un répertoire étant considéré comme un fichier dans la plupart des systèmes de fichiers UNIX, tu peux arriver à des situations comme la tienne, dans laquelle on ne peut pas éditer un fichier (as-tu essayé un cat >> "ton_fichier"?), mais on peut le supprimer.

Dernière modification par Vlam (Le 20/12/2011, à 16:37)


« Doutez de tout et surtout de ce que je vais vous dire. »

Hors ligne

#4 Le 20/12/2011, à 16:59

Crone123

Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root

Ah oui, bien vu, c'est attribué au dossier ! smile
Bon, comme ça, ça me rassure, parce qu'une faille sur ce point ça rends Linux hyper fragile, donc heureusement que ce n'est pas le cas smile

Hors ligne