#1 Le 05/12/2010, à 00:22
- Compte anonymisé
Droits par défauts sur tous les dossiers
Bonjour à tous,
Voila, je me rends compte que c'est un peu le bazar dans les permissions de mon Home. D'ou, deux questions :
- Quels sont les droits par défaut d'un répertoire du dossier personnel ?
- Comment appliquer ces droits récursivement à tous les répertoires du dossier personnel ?
Un truc du genre :
sudo chown $USER:$USER /home/$USER/*
?
Merci !
#2 Le 05/12/2010, à 01:21
- chopinhauer
Re : Droits par défauts sur tous les dossiers
Traditionnellement c'est du 755, sauf les répertoires de configuration de certains logiciels (~/.ssh, ~/.gnupg, ~/.gnome2_private). Tu peux appliquer des droits à tous les sous-répertoires avec :
find $HOME -type d -depth -print0 | xargs -0 chmod 755
ou des variantes.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#3 Le 05/12/2010, à 06:34
- ehmicky
Re : Droits par défauts sur tous les dossiers
Salut,
Les répertoires sont souvent créés par défaut en 755, mais les fichiers réguliers le sont en 644. Tu peux savoir cela en tapant :
umask
qui te donne l'umask de l'user courant. Les droits des fichiers créés sont égaux à : 0777 - umask, auquel tu retires encore 0111 s'il s'agit de fichiers réguliers (qui n'ont jamais de droit d'exécution par défaut).
Par ailleurs, les changements de droit récursif sont dangereux.
Dernière modification par ehmicky (Le 05/12/2010, à 06:35)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#4 Le 05/12/2010, à 10:53
- Compte anonymisé
Re : Droits par défauts sur tous les dossiers
Merci de vos réponses.
#5 Le 05/12/2010, à 10:59
- Pacifick_FR42
Re : Droits par défauts sur tous les dossiers
pour le récursif c'est l'option chown -R, j'ai déjà dû l'appliquer sur mon /home suite à divers erreurs de manip, sans conséquences apparentes, mais j'ignore totalement, si on peut le conseiller !
Hors ligne
#6 Le 05/12/2010, à 11:33
- chopinhauer
Re : Droits par défauts sur tous les dossiers
pour le récursif c'est l'option chown -R, j'ai déjà dû l'appliquer sur mon /home suite à divers erreurs de manip, sans conséquences apparentes, mais j'ignore totalement, si on peut le conseiller !
ehmicky parle de changement récursif de droit, pas de propriétaire. Ce dernier est anodin, car de toute manière tous les fichiers de ton répertoire personnel sont censés être à toi.
Pour les droits d'accès, c'est différent : même si tu n'as jamais changé explicitement les droits des fichiers, il y en a qui ne sont pas en lecture publique. Par exemple tes clés ssh ou le fichier ~/.Xauthority. Tu peux regarder avec :
find . \( -type d \! -perm 755 \) -o \( -type f \! -perm 644 \)
pour voir qu'en effet il y a beaucoup de fichiers qui n'ont pas les permissions "standard".
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#7 Le 05/12/2010, à 11:37
- Pacifick_FR42
Re : Droits par défauts sur tous les dossiers
heu... je répondais au premier poste, qui est à l'origine du topic qui, lui, parle des droits de propriétaire, pas d'accés, mais tu as raison, il est inconcevable d'appliquer récursivement un 777 à tous les fichiers !
Hors ligne
#8 Le 05/12/2010, à 11:42
- ehmicky
Re : Droits par défauts sur tous les dossiers
Pacifick_FR42 a écrit :pour le récursif c'est l'option chown -R, j'ai déjà dû l'appliquer sur mon /home suite à divers erreurs de manip, sans conséquences apparentes, mais j'ignore totalement, si on peut le conseiller !
ehmicky parle de changement récursif de droit, pas de propriétaire. Ce dernier est anodin, car de toute manière tous les fichiers de ton répertoire personnel sont censés être à toi.
Pour les droits d'accès, c'est différent : même si tu n'as jamais changé explicitement les droits des fichiers, il y en a qui ne sont pas en lecture publique. Par exemple tes clés ssh ou le fichier ~/.Xauthority. Tu peux regarder avec :
find . \( -type d \! -perm 755 \) -o \( -type f \! -perm 644 \)
pour voir qu'en effet il y a beaucoup de fichiers qui n'ont pas les permissions "standard".
Wow, ça fait 22% chez moi (contre 78% "standards"), je pensais que y'en avait autant :-o, je pensais que c'était à peine 20 fichiers.
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#9 Le 05/12/2010, à 12:05
- chopinhauer
Re : Droits par défauts sur tous les dossiers
Il y a beaucoup de sources : courriel, messagerie instantanée, subversion, fichiers qui sont passés dans les mains des utilisateurs Windows. J'en suis à 30%, dont bien 10.000 sont exécutables (4%) (PHP inutilement exécutable et sauvegardes de sites Web faits par des Windowsiens).
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#10 Le 05/12/2010, à 12:32
- ehmicky
Re : Droits par défauts sur tous les dossiers
Ce qui m'étonne toujours dans cette histoire, c'est que ça signifie que donner plus de droits à un fichier peut faire planter son utilisation par une application, ce qui veut dire que des applications testent (et s'interrompent en cas d'échec du test) si un fichier n'a pas telles permissions pour tel utilisateur. Je comprends l'utilité de tester le propriétaire, ou le fait qu'un exécutable ne soit pas lancé par root, mais ce dernier test, je comprends pas le but. Enfin, toujours est-il que des gens sont venus sur ce forum dire que leur système avait planté après un chmod -R 777 /, donc c'est que ça existe !
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#11 Le 05/12/2010, à 13:18
- chopinhauer
Re : Droits par défauts sur tous les dossiers
Certaines applications refusent de se lancer si leur fichiers ne sont pas assez protégés. C'est essentiellement une protection contre l'ignorance des utilisateurs. Imagine-toi qu'est-ce qu'il se passerait si ssh ne râlait pas quand on essaie de se connecter en utilisant une clé en lecture publique.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#12 Le 05/12/2010, à 13:22
- ehmicky
Re : Droits par défauts sur tous les dossiers
Ah oui logique !
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne