Pages : 1
#1 Le 20/05/2011, à 15:01
- k-boite
Droits d'accès unix
Bonjour,
15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences
-rw------- 1 crio crio 8,5K 2011-05-20 15:38 Preferences
15:39 crio@shuttle-monos ~/.config/chromium/Default % sudo chmod 444 Preferences
15:39 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences
-r--r--r-- 1 root root 8,5K 2011-05-20 15:38 Preferences
15:39 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser
15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences
-rw------- 1 crio crio 8,5K 2011-05-20 15:39 Preferences
J'ai un fichier de préférences de chromium, que je voulais verrouiller, j'ai donc changé son propriétaire en root et lui ai donné les droits de lecture uniquement. Or, lancer chromium remet le propriétaire et les droits initiaux ? Est-ce que j'ai mal configuré les droits et chromium peut toujours les changer ?
Hors ligne
#2 Le 20/05/2011, à 16:40
- pode
Re : Droits d'accès unix
J'ai la même chose chez moi.
Qu'une commande lancée en mode utilisateur puisse passer le propriétaire d'un fichier de root à un utilisateur non root, c'est quand même fort de café.
Sauf si elle possède un bit suid (qui lui permet d'endosser temporairement les droits du propriétaire de la commande).
La commande /usr/bin/chromium-browser est en fait un script shell qui semble invoquer la vrai commande /usr/lib/chromium-browser/chromium-browser
La commande /usr/lib/chromium-browser/chromium-browser n'a pas de bit suid :
$ ll /usr/lib/chromium-browser/chromium-browser
-rwxr-xr-x 1 root root 48691280 2011-05-15 02:16 /usr/lib/chromium-browser/chromium-browser*
Par contre, la commande /usr/lib/chromium-browser/chromium-browser-sandbox en a un (le s dans les droits) :
$ ll /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13636 2011-05-15 02:16 /usr/lib/chromium-browser/chromium-browser-sandbox*
mais je ne vois pas comment on arriverait à la commande chromium-browser-sandbox
Hors ligne
#3 Le 20/05/2011, à 16:40
- Vysserk3
Re : Droits d'accès unix
Je pense qu'il a supprimé le fichier et qu'il en a recréé un, ce qui reste cohérent avec les droits. Pour supprimer un fichier dans un répertoire, il suffit d'avoir les droits d'écritures sur ce répertoire et pas forcément le droit d'écriture sur le fichier en question (et d'ailleurs lors d'un rm sur un tel fichier, il met un avertissement pour demander si on veut vraiment supprimer le fichier protégé en écriture).
Il faudrait virer le flag w pour le propriétaire du dossier, mais ca risque de poser problème pour d'autres choses dans ce dossier....
Hors ligne
#4 Le 20/05/2011, à 17:31
- vincentp010
Re : Droits d'accès unix
Oui mais si tu n'est pas propriétaire tu ne peux pas le supprimer
[vince@arch tmp]$ ls -l
total 12
-rw-r--r-- 1 vince vince 27 20 mai 18:28 adeskbar.sh
drwx------ 2 vince vince 4096 20 mai 18:12 orbit-vince
drwx------ 2 vince vince 4096 20 mai 18:18 plugtmp
-rw-r--r-- 1 root root 0 20 mai 18:29 test
[vince@arch tmp]$ rm test
rm : supprimer fichier vide (protégé en écriture) « test » ? o
rm: impossible de supprimer « test »: Opération non permise
Desktop: Archlinux OpenBox
Laptop: Dualboot Ubuntu-Studio 9.10 / Archlinux OpenBox
Server: EeeBox Ubuntu-Server 8.10 500Go
Hors ligne
#5 Le 20/05/2011, à 17:50
- Vysserk3
Re : Droits d'accès unix
vincentp010 > Que donne un ls -la dans ton cas ?
Par contre, chromium se lance en tant qu'utilisateur normal il me semble, or le dossier parent de Preferences appartient à l'utilisateur normal et par défaut il y a les droits +w donc potentiellement, chromium est capable de supprimer le fichier Preferences et de le remplacer.
Dernière modification par Vysserk3 (Le 20/05/2011, à 17:53)
Hors ligne
#6 Le 20/05/2011, à 18:22
- k-boite
Re : Droits d'accès unix
Effectivement, chromium doit supprimer puis recréer le fichier, ce qui est cohérent niveau droits. Cependant là où je n'y comprends plus rien, c'est là :
18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chmod 444 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-r--r--r-- 1 root root 4,2K 2011-05-20 18:18 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-r--r--r-- 1 root root 4,2K 2011-05-20 18:18 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-rw------- 1 crio crio 4,3K 2011-05-20 18:19 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-rw------- 1 root root 4,3K 2011-05-20 18:19 Preferences
18:20 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser
18:20 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-rw------- 1 root root 4,3K 2011-05-20 18:19 Preferences
18:20 crio@shuttle-monos ~/.config/chromium/Default %
Deux fois le même enchaînement de commandes, et pas la même issue...
Hors ligne
#7 Le 20/05/2011, à 20:04
- FRUiT
Re : Droits d'accès unix
Je dis ça comme ça, mais tu nous fais un beau useless use of grep là...
ls -la Preferences
...
Neon Suite by FRUiT (kde4.6) [url]http://[Merci de relire les règles]/yzm7cee[/url]
"Pour la carotte, le lapin est la plus parfaite incarnation du mal" (R. Sheckley)
clean
Hors ligne
Pages : 1