Pages : 1
#1 Le 14/08/2005, à 12:15
- NicoA380
Droits pas très droit !
Etant sur la banquise depuis peut, j'explore les possibilités du système.
J'en viens à vouloir tester le système de groupe, et leReches différentes expériences que j'ai fait ne colle pas à mes attentes.
Le but des commandes que je vais tapper n'ai pas pour que ça fonctionne, mais pour comprendre comment ça marche.
Situation, 2 utilisateurs : nico et cicou
deux fenêtres de terminal lancé par nico. Le premier terminal reste avec nico, l'autre se change en cicou "su cicou;cd". Pendant toute la manipulation, les 2 utilisateurs sont dans leur home respectif.
C'est parti !
sudo groupadd foo
sudo addgroup nico foo
>Ajout de l'utilisateur nico au groupe foo...
>Fait.
sudo addgroup cicou foo
>Ajout de l'utilisateur cicou au groupe foo...
>Fait.
@fenêtre nico
groups
>nico adm dialout cdrom floppy audio dip video plugdev users lpadmin scanner admin
@fenêtre cicou
groups
>cicou adm dialout fax cdrom floppy tape audio dip video plugdev users lpadmin scanner
Premier constat, la modification n'est pas prise pour les prompts courants !
@fenêtre nico
groups
>nico adm dialout cdrom floppy audio dip video plugdev users lpadmin scanner admin foo
@fenêtre cicou
groups
>cicou adm dialout fax cdrom floppy tape audio dip video plugdev users lpadmin scanner foo
Et là, c'est correct.
Petit test de pour vérifier la validité de la chose :
@fenêtre nico
touch toto
chmod g+w toto
chgrp foo toto
@fenêtre cicou
echo "bob" >> /home/nico/toto
Ok, tout va bien !
Et là, dans la logique du problème, si cicou revient une couche en arrière
@fenêtre cicou
exit
echo "bob" >> /home/nico/toto
>bash: /home/nico/toto: Permission non accordée
Celà semble confirmer que les changements de groupe s'applique à une reconnexion, et que les connexions antérieurs à la modification n'en tiennent pas compte.
Le truc, c'est que ça marche aussi dans l'autre sens !!
@fenêtre cicou
su cicou
echo "bob" >> /home/nico/toto
C'est en toute logique que ça marche.
sudo userdel cicou foo
>Suppression de l'utilisateur cicou du groupe foo...
>fait.
@fenêtre cicou
echo "bib" >> /home/nico/toto
Et là, la logique est toujours là, ça fonctionne alors que cicou n'est plus dans le groupe foo, mais ça ne semble pas vrais dans la connexion active de cicou, d'ailleur
@fenêtre cicou
groups
>cicou adm dialout fax cdrom floppy tape audio dip video plugdev users lpadmin scanner foo
Voilà pour la première partie, je suis étonné que ça fonctionne ainsi ! j'aurai imaginé que les changementq étaient imédiat, et ça ne semble pas très sécure (enfin, à mon echelle je risque rien ;p).
Deuxième conscéquence :
@fenêtre cicou
touch titi
chmod g+w titi
chgrp foo titi
Ok, tout va bien. Maintenant, ma session graphique (sous XFCE) appartient à nico.
Je lance Rox-Filer (ça doit faire pareil que Nautilus), je vais dans /home/cicou/
Je vois bien le fichier titi en rw-,rw-,r--, proprio>cicou, group>foo
Je clic dessu pour l'ouvrir avec un éditeur (mousepad et gedit), et il est en lecture seule !
Pour confirmer ce que je pense, c'est à dire que les modifications ne s'applique qu'à la prochaine session après celles-ci, je vais devoir relancer ma session Xfce, et vérifier que j'ai bien accè en écriture (ce qui me semblerait logique).
Dernière modification par NicoA380 (Le 14/08/2005, à 12:15)
Hors ligne
#2 Le 14/08/2005, à 12:32
- Haikai
Re : Droits pas très droit !
Et nico redécouvre l'eau chaude.:D
Je ne comprends pas ton problème. Si tu avais lu le man adduser tu aurais appris qu'en effet il faut reloguer le user pour prendre en compte les changements, ce qui d'ailleurs me parais plutôt logique...
Hors ligne
#3 Le 14/08/2005, à 13:31
- NicoA380
Re : Droits pas très droit !
La session est rebooté, et comme je m'y attendais, je peux écrire dans le fichier /home/cicou/titi avec mousepad ou gedit.
Bon, c'est pas très réatif tout ça, c'est dommage ... il y aurait moyen que les changements soient imédiats sans se reconnecter ?
3 ème effet Kisscool, qui doit être à la gestion des droits. J'ai une partition fat32 monté ainsi dans fstab
/dev/hda1 /media/xp vfat user,auto,gid=100,umask=002,utf8 0 0
le gid 100 correspond au groupe users, et nico en fait parti.
Tous les fichiers et répertoires de la partition sont bien en 775 (par rapport au umask), donc je devrais pouvoir faire ce que je veux sans soucis avec nico sur cette partition.
Et pourtant, quand je veux déplacer un fichier sur cette partition avec nico, grâce à une commande ou RoxFiler, j'ai des messages d'erreur dans les deux cas, mais le déplacement est réalisé !
mv Data/Image/Sud/DSC01494.JPG Data/XP_doc/Mes\ images/Sud/
>mv: préservation des dates pour `Data/XP_doc/Mes images/Sud/DSC01494.JPG': Opération >non permise
>mv: initialisation des permissions de `Data/XP_doc/Mes images/Sud/DSC01494.JPG': >Opération non permise
Avec la copie, pas d'erreur, et ça marche
cp Data/Image/Sud/DSC01493.JPG Data/XP_doc/Mes\ images/Sud/
sauf avec RoxFiler lors de la copie, qui est tout de même faite
nico/Data/XP_doc/Mes images/Sud/DSC01490.JPG
cp: préservation des dates pour `/home/nico/Data/XP_doc/Mes images/Sud/DSC01490.JPG': Opération non permise
Impossible de copier '/home/nico/Data/Image/Sud/DSC01490.JPG'
Terminé
Il y a eu une erreur.
Renomer et supprimer fonctionne sans erreur avec les commande mv,rm et dans RoxFiler.
Une copie d'un fichier de cette partition vers cette même partition fonctionne, mais affiche une erreur avec RoxFiler uniquement (même qu'au dessu).
La création de fichier et répertoire fonctionne dans la partition.
4 éme effet Kisscool, dans cette partition fat32, tous les droits des fichiers et répertoires sont fixés par l' umask du fstab, (ici rwx,rwx,r-x), sauf certains fichiers (aux extensions .sys, .com, .bin, sans extension), et répertoires ( /program files/, /mes documents/mes video/, /mes documents/mes images/, /mes documents/mes musiques/, /mes documents/download/, mais pas /mes documents/mes téléchargement/ ) avec les droit 555 (r-x,r-x,r-x) sinon la majorité, c'est bien les droits 775 qui s'applique. Pourtant dans fstab, il n'y a pas d'option noexec ou autres exotiques.
Je reste donc un peu perplexe sur tout ça
PS:au passage je remercie _nero et benohite
Hors ligne
Pages : 1