Ubuntu-fr

k22bis

[Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Bonjour,
en suivant un tuto pour configurer sendmail, j'ai créé un répertoire authinfo avec la commande suivante

sudo chmod -R 700 /etc/mail/authinfo

Lorsque je souhaite 'entrer dans ce répertoire par la commande cd /etc/mail/authinfo, je reçois un code d'erreur

cd /etc/mail/authinfo
bash: cd: authinfo/: Permission non accordée

En passant la commande ls -l, je découvre les attributs du répertoire authinfo:

drwx--S--- 2 root  smmsp  4096 avril  2 20:32 authinfo

Quelqu'un saurait-il m'expliquer ce que signifie ce 'S' et si c'est la raison pour laquelle je ne peux accéder au répertoire authinfo?

Par avance merci.

Bonne fin de soirée.

Dernière modification par k22bis (Le 03/04/2023, à 19:30)

Vobul

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Le "S" dans la sortie de la commande "ls -l" représente le bit de permission "setgid". Lorsque le "S" est présent dans la colonne des permissions de groupe au lieu de "s", cela signifie que le bit setgid est activé, mais que le bit d'exécution n'est pas activé pour le groupe. Cela indique que tous les fichiers créés dans ce répertoire hériteront de l'appartenance au groupe du répertoire parent, plutôt que du groupe principal de l'utilisateur qui a créé le fichier.

Dans l'exemple que vous avez fourni, le répertoire "authinfo" a la permission "setgid" activée pour le groupe "smmsp", ce qui signifie que tous les fichiers ou répertoires créés dans ce répertoire auront l'appartenance au groupe "smmsp". Le propriétaire du répertoire est "root" et seul le propriétaire a les permissions de lecture, écriture et exécution, tandis que le groupe et les autres n'ont aucune permission pour lire, écrire ou exécuter le répertoire.

Même l'utilisateur root ne peux pas accéder à ce dossier ? Dans tes commandes tu ne montres pas ton utilisateur ($ ou #).

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

k22bis

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Merci Vobul pour cette réponse
effectivement, j'ai omis de montrer l'utilisateur. Je répare ça de suite.

k22bis@k22:/$ cd /etc/mail/authinfo/
bash: cd: /etc/mail/authinfo/: Permission non accordée
k22bis@k22:/$

Est-ce Apache qui a créé ce groupe smmsp?
Cela m'ennuie car dans la suite du tuto, je suis censé créer dans ce répertoire (dans lequel je ne peux entrer) le fichier smtp-auth puis ensuite effectuer sur ce fichier sudo makemap hash smtp-auth < smtp-auth pour générer une carte de base de données de hachage.

Dernière modification par k22bis (Le 02/04/2023, à 23:36)

Vobul

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Utilise l'utilisateur root, puisque ton utilisateur normal n'a pas les droits dessus. As-tu bien compris le sens du 700 dans "chmod 700" ?

sudo su -
cd /etc/mail/authinfo

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Coeur Noir

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Hello,

vu l'endroit où il se trouve  → /etc → ça a l'air légitime que cet élément appartienne à root.

Mais euh… ce n'est pas avec cette commande :

sudo chmod -R 700 /etc/mail/authinfo

que tu auras créé ce répertoire authinfo ; la commande chmod sert à changer le mode de ce dossier ( mode = qui a le droit de faire quoi dans un élément. )

Vu l'endroit, créer le dossier authinfo se fera ( ou a déjà été fait ) via

sudo mkdir /etc/mail/authinfo

Le dossier authinfo vu qu'il est en mode 2700 ( soit rwx--S--- ) personne d'autre que root ne peut le lire, l'ouvrir, le traverser, ou y écrire.
Je ne sais pas à quoi sert ce dossier mais vu son nom, il va contenir des infos d'authentification, ça paraît légitime que son accès soit très restreint.

Donc il te faut agir en tant que root pour y entrer.

Puisque tu postes sur un forum Ubuntu, supposons que ton système est bien un ×buntu quelconque ( et non un debian ) alors tu as un moyen ( parmi d'autres ) d'utiliser le terminal en tant que root :

sudo -i

demandera ton mot de passe admin' et une fois validé tu verras que l'invite du terminal est passée de :

k22bis@k22:~$

à

root@k22:~#

À partir de là ATTENTION tu es root, tu agis en SuperUtilisateur aux pleins pouvoirs, dont celui de tout détruire ;
et lancer maintenant un

root@k22:~# cd /etc/mail/authinfo/

devrait t'emmener dans l'emplacement visé :

root@k22:/etc/mail/authinfo/# 

Quand tu n'as plus besoin d'être root tu quittes cet utilisateur via la commande

exit

qui répondra

déconnexion

et l'invite de terminal deviendra à nouveau

k22bis@k22:/$

Doc's : sudo ⋅ droits ⋅ permissions ⋅ droits spéciaux ( en anglais. )

Dernière modification par Coeur Noir (Le 03/04/2023, à 02:22)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

k22bis

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Utilise l'utilisateur root, puisque ton utilisateur normal n'a pas les droits dessus. As-tu bien compris le sens du 700 dans "chmod 700" ?

sudo su -
cd /etc/mail/authinfo

Je pense que chmod va positionner les droits d’accès du répertoire en lecture+écriture+exécution pour le propriétaire uniquement tandis que les autres n'auront aucun droit.

Ce que je n'ai pas très bien compris je pense est l’utilisation de sudo.
Je pensais que l'emploi de sudo avant une commande  faisait passer l'utilisateur en 'root'  le temps de la commande niveau d'autorisation le plus élève) et que visiblement ce n'est pas le cas!
En fait sudo donne des droits à l'utilisateur que je suis mais ne me fait pas passer 'root'.
C'est bien ça?

bruno

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Bonjour,

Regarde la doc sudo

sudo permet de se substituer a un autre utilisateur pour exécuter une commande. Si l'utilisateur n'est pas spécifié avec --user=autre_utilisateur, par défaut on se substitue à root. C'est pourquoi cette commande est parfois expliquée à tort avec SuperUserDo alors que factuellement c'est SubsittuteUserDo.
À ce titre, la conjonction des commandes sudo et su est particulièrement idiote (bien que souvent utilisée).

Pour simplifier, utilisé tel quel :

sudo ma_commande

exécute ma_commande en tant que root.

Si on veut se placer dans un shell root on fait :

sudo -i

et on tape exit pour en sortir.

k22bis

Re : [Résolu] Répertoire innaccessible après sa création avec chmod +R 700

Vu l'endroit, créer le dossier authinfo se fera ( ou a déjà été fait ) via

sudo mkdir /etc/mail/authinfo

...
Puisque tu postes sur un forum Ubuntu, supposons que ton système est bien un ×buntu quelconque ( et non un debian ) alors tu as un moyen ( parmi d'autres ) d'utiliser le terminal en tant que root :

Bonjour Coeur Noir, merci pour ta réponse détaillée.
Effectivement, le répertoire a bien été créé avec

sudo mkdir /etc/mail/authinfo

Et je n'avais pas précisé effectivement que je suis sous Ubuntu 20.04 LTS
Je vais avancer avec toutes les précisions que les uns les autres vous m'avez solidairement et gentiment fournies.

Bonne soirée.