Contenu | Rechercher | Menus

#26 Le 01/03/2010, à 23:58

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

J'voudrais pas casser la baraque mais si je ne m'abuse et a priori, si user1 peut "poser" un fichier dans un répertoire appartenant à user2, c'est qu'il a des droits d'écriture sur le répertoire. Et qu'il pourra donc virer ledit fichier dudit répertoire quand bon lui semblera, même s'il s'est mis entre temps à appartenir à user2...

Hors ligne

#27 Le 02/03/2010, à 00:01

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

non pas si tu fixes le sticky bit sur le répertoire wink

chmod +t répertoire

le sticky bit sur un répertoire empêche la suppression de fichiers que l'on ne possède pas

edit: correction

Hors ligne

#28 Le 02/03/2010, à 00:04

Qid
Apprenti

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

le sgid

heu ... ça s'appel "sticky bit" non ? ou c'est encore un truc differant ?


"GNU/Linux c'est que du bon mais M$ Windows c'est pas si mal"
1 Portable Gigabyte P35G avec un multiboot de 9 os : pour moi : W$ & UBUNTU
et pour le GUL dont je suis le dépanneur de référence : en LTS : Ubuntu-gnome & KLXUbuntu + mint mate & cinnamon
1 Tablette ASUS rootée : Android 4.4.2 | doc.ubuntu-fr/Qid

Hors ligne

#29 Le 02/03/2010, à 00:13

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

non c'est différent, mais je vois que j'ai parlé trop vite wink (corrigé, merci Qid)
le SGID permet de fixer automatiquement le groupe des nouveaux fichiers.

Hors ligne

#30 Le 02/03/2010, à 00:17

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

non pas si tu fixes le SGID sur le répertoire wink

chmod g+s répertoire

le SGID empêche la suppression de fichiers que l'on ne possède pas

Ben chez moi, ça s'passe pas comme ça...

$ whoami
alex
$ ls -ld /home/michele/Partage/
drwxrwsrwx 2 michele michele 4096 2010-03-02 00:08 /home/michele/Partage/
$ cp Bureau/Gomorra\ -\ Saviano\ Roberto.pdf /home/michele/Partage/
`Bureau/Gomorra - Saviano Roberto.pdf' -> `/home/michele/Partage/Gomorra - Saviano Roberto.pdf'
$ ls -l /home/michele/Partage/
total 1352
-rw-r--r-- 1 alex michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
$ cd /home/michele/Partage/
$ sudo chown michele.michele Gomorra\ -\ Saviano\ Roberto.pdf
$ pwd;ls -l;whoami
/home/michele/Partage
total 1352
-rw-r--r-- 1 michele michele 1376365 2010-03-02 00:11 Gomorra - Saviano Roberto.pdf
alex
$ rm Gomorra\ -\ Saviano\ Roberto.pdf 
rm: détruire un fichier protégé en écriture fichier standard `Gomorra - Saviano Roberto.pdf'? y
détruit `Gomorra - Saviano Roberto.pdf'
$ id
uid=1000(alex) gid=1000(alex) [...] 1000(alex)
$ su michele
Mot de passe : 
$ id
uid=1001(michele) gid=1001(michele) groupes=1001(michele)

Hors ligne

#31 Le 02/03/2010, à 00:20

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

corrigé alej c'était le sticky bit dont je parlais wink

j'ai vérifié et je confirme, pour résumer :
1- le dossier doit appartenir à userX et être accessible en écriture à tous (ou à des utilisateurs bien définis en utilisant les ACL)
2- le sticky bit doit être positionné sur le dossier
3- le script donne l'appartenance pour tout nouveau fichier à userX

ainsi tout le monde peut poster un fichier mais seul userX peut les supprimer/modifier (permission par défaut 644)

Hors ligne

#32 Le 02/03/2010, à 00:35

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

Faut que je révise big_smile mais là, ça paraît juste. Sauf qu'il faut quand même le faire !

Hors ligne

#33 Le 02/03/2010, à 00:44

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

bon je rajouterais bien qu'il y a encore une petite faille, point bonus à celui qui la trouve !

Hors ligne

#34 Le 02/03/2010, à 00:58

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

Si tu balances dans le répertoire ... un autre répertoire, le script est aux fraises... big_smile

Édité 1 : enfin, si tu balances un répertoire contenant le/les fichier(s)...

Édité 2 : hé, les modos, quand vous éditez, faut être fair-play, hein...

Dernière modification par alej (Le 02/03/2010, à 01:05)

Hors ligne

#35 Le 02/03/2010, à 01:22

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

@alej : non je ne pensais pas à ça (ça se corrige facilement, il suffit jute de rajouter -R au chown)

(sinon en quoi faut être fair play ?)

Hors ligne

#36 Le 02/03/2010, à 01:33

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

sinon en quoi faut être fair play ?

Ben, j'trouve bizarre que quand j'édite, y'a marqué que j'ai fait une modif - ce qui me paraît tout à fait normal sur un forum - et pas toi...

Hors ligne

#37 Le 02/03/2010, à 01:35

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

^^ super pouvoirs

edit :  heureux ? wink

ps. (je signale quand même si tu as bien lu mes modifs précédentes)

Dernière modification par nesthib (Le 02/03/2010, à 01:36)

Hors ligne

#38 Le 02/03/2010, à 01:42

alej
Membre

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

je signale quand même si tu as bien lu mes modifs précédentes

J'en fais pas une affaire d'état mais j'suis pas fan, forum technique ou pas...

Hors ligne

#39 Le 02/03/2010, à 02:13

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

j'en prends note wink désolé

sinon pour la faille dont je parlais c'était à propos de la possibilité de changer le nom du dossier ou de le supprimer. Ceci peut éventuellement être réglé en changeant les attributs du dossier mais il faudrait que je creuse un peu plus

Hors ligne

#40 Le 02/03/2010, à 14:01

Qid
Apprenti

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

j'en prends note wink désolé

bha c'est un peu troublant pour tout le monde en faite wink


"GNU/Linux c'est que du bon mais M$ Windows c'est pas si mal"
1 Portable Gigabyte P35G avec un multiboot de 9 os : pour moi : W$ & UBUNTU
et pour le GUL dont je suis le dépanneur de référence : en LTS : Ubuntu-gnome & KLXUbuntu + mint mate & cinnamon
1 Tablette ASUS rootée : Android 4.4.2 | doc.ubuntu-fr/Qid

Hors ligne

#41 Le 02/03/2010, à 14:49

nesthib
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Re : [résolu] Chown sans droit 'sudo'

bon on va peut être arrêter un peu le HS… j'ai corrigé, je l'ai signalé dans le post juste après, je t'ai remercié (en fait j'avais fait la correction avant de voir ton post) et je suis réglo sur tout le reste.

Pour revenir donc au sujet du fil, je pense que pour être sûr que tout fichier déposé changera bien de propriétaire il faut également protéger le dossier parent en écriture pour éviter le renommage du dossier surveillé ce qui ferait perdre la main à inotify, ou alors intégrer directement un mécanisme de protection dans le script pour détecter le renommage du dossier.

Hors ligne

#42 Le 02/03/2010, à 14:55

Qid
Apprenti

Re : [résolu] Chown sans droit 'sudo'

nesthib a écrit :

bon on va peut être arrêter un peu le HS

t'enerve pas wink ... de toutes façon les histoire de droits
vu les mauvaises habitudes windowsienne c'est pas facile à gérer en fait hmm


"GNU/Linux c'est que du bon mais M$ Windows c'est pas si mal"
1 Portable Gigabyte P35G avec un multiboot de 9 os : pour moi : W$ & UBUNTU
et pour le GUL dont je suis le dépanneur de référence : en LTS : Ubuntu-gnome & KLXUbuntu + mint mate & cinnamon
1 Tablette ASUS rootée : Android 4.4.2 | doc.ubuntu-fr/Qid

Hors ligne

#43 Le 02/03/2010, à 19:09

n3o51
Membre

Re : [résolu] Chown sans droit 'sudo'

J'ai toujours pas piger la demande ça fait rien big_smile


Welcome to the real world
________________________________

Hors ligne