Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 01/03/2010, à 23:58

alej

Re : [résolu] Chown sans droit 'sudo'

J'voudrais pas casser la baraque mais si je ne m'abuse et a priori, si user1 peut "poser" un fichier dans un répertoire appartenant à user2, c'est qu'il a des droits d'écriture sur le répertoire. Et qu'il pourra donc virer ledit fichier dudit répertoire quand bon lui semblera, même s'il s'est mis entre temps à appartenir à user2...

Hors ligne

#27 Le 02/03/2010, à 00:01

nesthib

Re : [résolu] Chown sans droit 'sudo'

non pas si tu fixes le sticky bit sur le répertoire wink

chmod +t répertoire

le sticky bit sur un répertoire empêche la suppression de fichiers que l'on ne possède pas

edit: correction


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#28 Le 02/03/2010, à 00:04

Qid

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

le sgid

heu ... ça s'appel "sticky bit" non ? ou c'est encore un truc differant ?


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#29 Le 02/03/2010, à 00:13

nesthib

Re : [résolu] Chown sans droit 'sudo'

non c'est différent, mais je vois que j'ai parlé trop vite wink (corrigé, merci Qid)
le SGID permet de fixer automatiquement le groupe des nouveaux fichiers.


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#30 Le 02/03/2010, à 00:17

alej

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

non pas si tu fixes le SGID sur le répertoire wink

chmod g+s répertoire

le SGID empêche la suppression de fichiers que l'on ne possède pas

Ben chez moi, ça s'passe pas comme ça...

$ whoami
alex
$ ls -ld /home/michele/Partage/
drwxrwsrwx 2 michele michele 4096 2010-03-02 00:08 /home/michele/Partage/
$ cp Bureau/Gomorra\ -\ Saviano\ Roberto.pdf /home/michele/Partage/
`Bureau/Gomorra - Saviano Roberto.pdf' -> `/home/michele/Partage/Gomorra - Saviano Roberto.pdf'
$ ls -l /home/michele/Partage/
total 1352
-rw-r--r-- 1 alex michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
$ cd /home/michele/Partage/
$ sudo chown michele.michele Gomorra\ -\ Saviano\ Roberto.pdf
$ pwd;ls -l;whoami
/home/michele/Partage
total 1352
-rw-r--r-- 1 michele michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
alex
$ rm Gomorra\ -\ Saviano\ Roberto.pdf 
rm: détruire un fichier protégé en écriture fichier standard `Gomorra - Saviano Roberto.pdf'? y
détruit `Gomorra - Saviano Roberto.pdf'
$ id
uid=1000(alex) gid=1000(alex) [...] 1000(alex)
$ su michele
Mot de passe : 
$ id
uid=1001(michele) gid=1001(michele) groupes=1001(michele)

Hors ligne

#31 Le 02/03/2010, à 00:20

nesthib

Re : [résolu] Chown sans droit 'sudo'

corrigé alej c'était le sticky bit dont je parlais wink

j'ai vérifié et je confirme, pour résumer :
1- le dossier doit appartenir à userX et être accessible en écriture à tous (ou à des utilisateurs bien définis en utilisant les ACL)
2- le sticky bit doit être positionné sur le dossier
3- le script donne l'appartenance pour tout nouveau fichier à userX

ainsi tout le monde peut poster un fichier mais seul userX peut les supprimer/modifier (permission par défaut 644)


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#32 Le 02/03/2010, à 00:35

alej

Re : [résolu] Chown sans droit 'sudo'

Faut que je révise big_smile mais là, ça paraît juste. Sauf qu'il faut quand même le faire !

Hors ligne

#33 Le 02/03/2010, à 00:44

nesthib

Re : [résolu] Chown sans droit 'sudo'

bon je rajouterais bien qu'il y a encore une petite faille, point bonus à celui qui la trouve !


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#34 Le 02/03/2010, à 00:58

alej

Re : [résolu] Chown sans droit 'sudo'

Si tu balances dans le répertoire ... un autre répertoire, le script est aux fraises... big_smile

Édité 1 : enfin, si tu balances un répertoire contenant le/les fichier(s)...

Édité 2 : hé, les modos, quand vous éditez, faut être fair-play, hein...

Dernière modification par alej (Le 02/03/2010, à 01:05)

Hors ligne

#35 Le 02/03/2010, à 01:22

nesthib

Re : [résolu] Chown sans droit 'sudo'

@alej : non je ne pensais pas à ça (ça se corrige facilement, il suffit jute de rajouter -R au chown)

(sinon en quoi faut être fair play ?)


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#36 Le 02/03/2010, à 01:33

alej

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

sinon en quoi faut être fair play ?

Ben, j'trouve bizarre que quand j'édite, y'a marqué que j'ai fait une modif - ce qui me paraît tout à fait normal sur un forum - et pas toi...

Hors ligne

#37 Le 02/03/2010, à 01:35

nesthib

Re : [résolu] Chown sans droit 'sudo'

^^ super pouvoirs

edit :  heureux ? wink

ps. (je signale quand même si tu as bien lu mes modifs précédentes)

Dernière modification par nesthib (Le 02/03/2010, à 01:36)


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#38 Le 02/03/2010, à 01:42

alej

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

je signale quand même si tu as bien lu mes modifs précédentes

J'en fais pas une affaire d'état mais j'suis pas fan, forum technique ou pas...

Hors ligne

#39 Le 02/03/2010, à 02:13

nesthib

Re : [résolu] Chown sans droit 'sudo'

j'en prends note wink désolé

sinon pour la faille dont je parlais c'était à propos de la possibilité de changer le nom du dossier ou de le supprimer. Ceci peut éventuellement être réglé en changeant les attributs du dossier mais il faudrait que je creuse un peu plus


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#40 Le 02/03/2010, à 14:01

Qid

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

j'en prends note wink désolé

bha c'est un peu troublant pour tout le monde en faite wink


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#41 Le 02/03/2010, à 14:49

nesthib

Re : [résolu] Chown sans droit 'sudo'

bon on va peut être arrêter un peu le HS… j'ai corrigé, je l'ai signalé dans le post juste après, je t'ai remercié (en fait j'avais fait la correction avant de voir ton post) et je suis réglo sur tout le reste.

Pour revenir donc au sujet du fil, je pense que pour être sûr que tout fichier déposé changera bien de propriétaire il faut également protéger le dossier parent en écriture pour éviter le renommage du dossier surveillé ce qui ferait perdre la main à inotify, ou alors intégrer directement un mécanisme de protection dans le script pour détecter le renommage du dossier.


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#42 Le 02/03/2010, à 14:55

Qid

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

bon on va peut être arrêter un peu le HS

t'enerve pas wink ... de toutes façon les histoire de droits
vu les mauvaises habitudes windowsienne c'est pas facile à gérer en fait hmm


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#43 Le 02/03/2010, à 19:09

n3o51

Re : [résolu] Chown sans droit 'sudo'

J'ai toujours pas piger la demande ça fait rien big_smile


Welcome to the real world
________________________________

Hors ligne