#1 Le 20/12/2011, à 15:01
- Crone123
[Faille de sécurité?] Possibilité de supprimer des fichiers de root
Bonjour,
J'ai un truc un peu bizzare actuellement.
Je crée un fichier, je lui met:
chown root:root "Fichier"
chmod 700 "Fichier"
Je ne peux pas l'ouvrir, mais par contre, je peux le supprimer !
Est-ce moi, un bug, ou une grosse faille de sécurité?
J'ai vu ça par hasard en testant la suppression des maps pour un de mes jeux (que je développe), ou il ne peut pas ouvrir la map, par contre, il arrive a la supprimer avec la fonction C remove("Fichier");
Merci 
Hors ligne
#2 Le 20/12/2011, à 15:09
- phlux
Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root
Salut,
En effet ça craint un peu je viens de tester. Mais sous Ubuntu le compte courant est aussi admin.
Essaye avec un compte normal.
Samsung R730 / Ubunbu 11.04
Hors ligne
#3 Le 20/12/2011, à 15:30
- Vlam
Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root
Salut, non pas de faille.
Les droits création et suppression sont attribués au répertoire courant, pas au fichier.
Un exemple :
mkdir tmp
touch tmp/toto.txt
sudo chown -R root tmp
sudo chmod 755 tmpsi chmod 700, tu ne pourras même pas faire ls de tmp sans le sudo.
Finalement si tu fais
rm tmp/toto.txtTu verras que ton fichier est bien protégé !
C'est simple, un répertoire étant considéré comme un fichier dans la plupart des systèmes de fichiers UNIX, tu peux arriver à des situations comme la tienne, dans laquelle on ne peut pas éditer un fichier (as-tu essayé un cat >> "ton_fichier"?), mais on peut le supprimer.
Dernière modification par Vlam (Le 20/12/2011, à 16:37)
« Doutez de tout et surtout de ce que je vais vous dire. »
Hors ligne
#4 Le 20/12/2011, à 16:59
- Crone123
Re : [Faille de sécurité?] Possibilité de supprimer des fichiers de root
Ah oui, bien vu, c'est attribué au dossier !
Bon, comme ça, ça me rassure, parce qu'une faille sur ce point ça rends Linux hyper fragile, donc heureusement que ce n'est pas le cas
Hors ligne