[résolu] Chown sans droit 'sudo'

alej · Le 01/03/2010, à 23:58

J'voudrais pas casser la baraque mais si je ne m'abuse et a priori, si user1 peut "poser" un fichier dans un répertoire appartenant à user2, c'est qu'il a des droits d'écriture sur le répertoire. Et qu'il pourra donc virer ledit fichier dudit répertoire quand bon lui semblera, même s'il s'est mis entre temps à appartenir à user2...

nesthib · Le 02/03/2010, à 00:01

non pas si tu fixes le sticky bit sur le répertoire

chmod +t répertoire

le sticky bit sur un répertoire empêche la suppression de fichiers que l'on ne possède pas

edit: correction

Qid · Le 02/03/2010, à 00:04

nesthib a écrit :

le sgid

heu ... ça s'appel "sticky bit" non ? ou c'est encore un truc differant ?

nesthib · Le 02/03/2010, à 00:13

non c'est différent, mais je vois que j'ai parlé trop vite (corrigé, merci Qid)
le SGID permet de fixer automatiquement le groupe des nouveaux fichiers.

alej · Le 02/03/2010, à 00:17

nesthib a écrit :

non pas si tu fixes le SGID sur le répertoire
chmod g+s répertoire
le SGID empêche la suppression de fichiers que l'on ne possède pas

Ben chez moi, ça s'passe pas comme ça...

$ whoami
alex
$ ls -ld /home/michele/Partage/
drwxrwsrwx 2 michele michele 4096 2010-03-02 00:08 /home/michele/Partage/
$ cp Bureau/Gomorra\ -\ Saviano\ Roberto.pdf /home/michele/Partage/
`Bureau/Gomorra - Saviano Roberto.pdf' -> `/home/michele/Partage/Gomorra - Saviano Roberto.pdf'
$ ls -l /home/michele/Partage/
total 1352
-rw-r--r-- 1 alex michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
$ cd /home/michele/Partage/
$ sudo chown michele.michele Gomorra\ -\ Saviano\ Roberto.pdf
$ pwd;ls -l;whoami
/home/michele/Partage
total 1352
-rw-r--r-- 1 michele michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
alex
$ rm Gomorra\ -\ Saviano\ Roberto.pdf 
rm: détruire un fichier protégé en écriture fichier standard `Gomorra - Saviano Roberto.pdf'? y
détruit `Gomorra - Saviano Roberto.pdf'
$ id
uid=1000(alex) gid=1000(alex) [...] 1000(alex)
$ su michele
Mot de passe : 
$ id
uid=1001(michele) gid=1001(michele) groupes=1001(michele)

nesthib · Le 02/03/2010, à 00:20

corrigé alej c'était le sticky bit dont je parlais

j'ai vérifié et je confirme, pour résumer :
1- le dossier doit appartenir à userX et être accessible en écriture à tous (ou à des utilisateurs bien définis en utilisant les ACL)
2- le sticky bit doit être positionné sur le dossier
3- le script donne l'appartenance pour tout nouveau fichier à userX

ainsi tout le monde peut poster un fichier mais seul userX peut les supprimer/modifier (permission par défaut 644)

alej · Le 02/03/2010, à 00:35

Faut que je révise mais là, ça paraît juste. Sauf qu'il faut quand même le faire !

nesthib · Le 02/03/2010, à 00:44

bon je rajouterais bien qu'il y a encore une petite faille, point bonus à celui qui la trouve !

alej · Le 02/03/2010, à 00:58

Si tu balances dans le répertoire ... un autre répertoire, le script est aux fraises...

Édité 1 : enfin, si tu balances un répertoire contenant le/les fichier(s)...

Édité 2 : hé, les modos, quand vous éditez, faut être fair-play, hein...

Dernière modification par alej (Le 02/03/2010, à 01:05)

nesthib · Le 02/03/2010, à 01:22

@alej : non je ne pensais pas à ça (ça se corrige facilement, il suffit jute de rajouter -R au chown)

(sinon en quoi faut être fair play ?)

alej · Le 02/03/2010, à 01:33

nesthib a écrit :

sinon en quoi faut être fair play ?

Ben, j'trouve bizarre que quand j'édite, y'a marqué que j'ai fait une modif - ce qui me paraît tout à fait normal sur un forum - et pas toi...

nesthib · Le 02/03/2010, à 01:35

^^ super pouvoirs

edit : heureux ?

ps. (je signale quand même si tu as bien lu mes modifs précédentes)

Dernière modification par nesthib (Le 02/03/2010, à 01:36)

alej · Le 02/03/2010, à 01:42

nesthib a écrit :

je signale quand même si tu as bien lu mes modifs précédentes

J'en fais pas une affaire d'état mais j'suis pas fan, forum technique ou pas...

nesthib · Le 02/03/2010, à 02:13

j'en prends note désolé

sinon pour la faille dont je parlais c'était à propos de la possibilité de changer le nom du dossier ou de le supprimer. Ceci peut éventuellement être réglé en changeant les attributs du dossier mais il faudrait que je creuse un peu plus

Qid · Le 02/03/2010, à 14:01

nesthib a écrit :

j'en prends note désolé

bha c'est un peu troublant pour tout le monde en faite

nesthib · Le 02/03/2010, à 14:49

bon on va peut être arrêter un peu le HS… j'ai corrigé, je l'ai signalé dans le post juste après, je t'ai remercié (en fait j'avais fait la correction avant de voir ton post) et je suis réglo sur tout le reste.

Pour revenir donc au sujet du fil, je pense que pour être sûr que tout fichier déposé changera bien de propriétaire il faut également protéger le dossier parent en écriture pour éviter le renommage du dossier surveillé ce qui ferait perdre la main à inotify, ou alors intégrer directement un mécanisme de protection dans le script pour détecter le renommage du dossier.

Qid · Le 02/03/2010, à 14:55

nesthib a écrit :

bon on va peut être arrêter un peu le HS

t'enerve pas ... de toutes façon les histoire de droits
vu les mauvaises habitudes windowsienne c'est pas facile à gérer en fait

n3o51 · Le 02/03/2010, à 19:09

J'ai toujours pas piger la demande ça fait rien

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 01/03/2010, à 23:58

Re : [résolu] Chown sans droit 'sudo'

#27 Le 02/03/2010, à 00:01

Re : [résolu] Chown sans droit 'sudo'

#28 Le 02/03/2010, à 00:04

Re : [résolu] Chown sans droit 'sudo'

#29 Le 02/03/2010, à 00:13

Re : [résolu] Chown sans droit 'sudo'

#30 Le 02/03/2010, à 00:17

Re : [résolu] Chown sans droit 'sudo'

#31 Le 02/03/2010, à 00:20

Re : [résolu] Chown sans droit 'sudo'

#32 Le 02/03/2010, à 00:35

Re : [résolu] Chown sans droit 'sudo'

#33 Le 02/03/2010, à 00:44

Re : [résolu] Chown sans droit 'sudo'

#34 Le 02/03/2010, à 00:58

Re : [résolu] Chown sans droit 'sudo'

#35 Le 02/03/2010, à 01:22

Re : [résolu] Chown sans droit 'sudo'

#36 Le 02/03/2010, à 01:33

Re : [résolu] Chown sans droit 'sudo'

#37 Le 02/03/2010, à 01:35

Re : [résolu] Chown sans droit 'sudo'

#38 Le 02/03/2010, à 01:42

Re : [résolu] Chown sans droit 'sudo'

#39 Le 02/03/2010, à 02:13

Re : [résolu] Chown sans droit 'sudo'

#40 Le 02/03/2010, à 14:01

Re : [résolu] Chown sans droit 'sudo'

#41 Le 02/03/2010, à 14:49

Re : [résolu] Chown sans droit 'sudo'

#42 Le 02/03/2010, à 14:55

Re : [résolu] Chown sans droit 'sudo'

#43 Le 02/03/2010, à 19:09

Re : [résolu] Chown sans droit 'sudo'

Pied de page des forums