Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/07/2006, à 04:07

whiskykoka

discution au sujet des droits

je viens de remarquer un truc intéressant :

imaginons qu'apres un ctrl+alt+F1 je tape :

sudo touch toto

quand je fait un :

ls -l toto

j'obtiens :

-rw-r--r-- 1 root root 0 2006-07-23 04:03 essai

normal !

par contre si je fais :

rm toto

(en simple utilisateur) j'obtiens : 

rm: détruire un fichier protégé en écriture fichier régulier vide `essai'?

et si je fait "y" il me detruit réellement le fichier alors qu'il appartient à root...

est-ce, alors, normal de créer un fichier en tant que root et de pouvoir le détruire en tant qu'utilisateur ?

ca me gêne un peu, alors je me dis qu'il y a une subtilité que je n'ai, apparemment, pas comprise tongue

"mais les braves gens n'aiment pas que
  l'on suive une autre route qu'eux"

Hors ligne

#2 Le 23/07/2006, à 04:42

kezar

Re : discution au sujet des droits

Essaye avec un sudo -k peut être, il y a un timestamp sur les droits ça vient peut-être de là.

Hors ligne

#3 Le 23/07/2006, à 06:59

figaro

Re : discution au sujet des droits

lorsque l'on fait un sudo on reste pendant 15 minutes environ  en root si on ne fait pas exit dans le terminal.

Lire le wiki sur sudo de ubuntu!

Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04

Hors ligne

#4 Le 23/07/2006, à 07:28

cep_

Re : discution au sujet des droits

Le fichier a été créé dans l'espace de l'user, il peut donc le détruire.

sudo et la temporisation du mot de passe n'a rien à voir dans cela. En outre dans ce cas il faudrait, et heureusement, mettre tout de même sudo dans une commande pour qu'il soit utilisé.

#5 Le 23/07/2006, à 09:01

figaro

Re : discution au sujet des droits

cep_ a écrit :

Le fichier a été créé dans l'espace de l'user, il peut donc le détruire.

sudo et la temporisation du mot de passe n'a rien à voir dans cela. En outre dans ce cas il faudrait, et heureusement, mettre tout de même sudo dans une commande pour qu'il soit utilisé.

Je ne crois pas qu'un simple user puisse détruire un fichier qui appartient à root et qui en plus est en chmod   rw-r-- r-- c'est à dire 644 . Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!

Je persiste à dire que le sudo ayant été lancé, on est encore en root au moment des commandes et c'est pour cela que le fichier est effaçable.

Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04

Hors ligne

#6 Le 23/07/2006, à 09:06

mariop31

Re : discution au sujet des droits

Bonjour à tous.


Tout à fait d'accord avec figaro.

Je m'étais aperçu de ce pb, aussi je n'utilise que très rarement sudo.
J'ai préféré mettre un m.d.p à "root" et utiliser "su".

L’éducation c’est ce qui reste lorsqu’une personne a oublié tout ce qu’elle a appris à l’école... [Albert EINSTEIN]

Hors ligne

#7 Le 23/07/2006, à 09:40

cep

Re : discution au sujet des droits

figaro a écrit :

Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!

Bien entendu. Mais qui est propriétaire du répertoire ? Ce n'est pas l'user.

Fais un fichier avec sudo en dehors de l'espace de l'user, seul root pourra le détruire.
Et, pour sudo, tu ne peux tout de même pas imaginer qu'une commande soit root sans la précéder de sudo. Ce serait la fin des haricots.

Mon Seen This

Hors ligne

#8 Le 23/07/2006, à 09:41

cep

Re : discution au sujet des droits

mariop31 a écrit :

...
J'ai préféré mettre un m.d.p à "root" et utiliser "su".

Et ça change quoi ?

Mon Seen This

Hors ligne

#9 Le 23/07/2006, à 09:46

figaro

Re : discution au sujet des droits

cep a écrit :
figaro a écrit :

Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!

Bien entendu. Mais qui est propriétaire du répertoire ? Ce n'est pas l'user.

Fais un fichier avec sudo en dehors de l'espace de l'user, seul root pourra le détruire.
Et, pour sudo, tu ne peux tout de même pas imaginer qu'une commande soit root sans la précéder de sudo. Ce serait la fin des haricots.

Ok tu as raison! C'est bien un problème d'espace de création.

Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04

Hors ligne

#10 Le 23/07/2006, à 12:40

whiskykoka

Re : discution au sujet des droits

ah oui ! je précise que j'avais fait un "sudo -k" justement pour les fameuses 15 min !

la je reboot ce midi et meme dans konqueror quand je fais click-droit -> supprimer, ca ne lui pose aucun problème, il supprime.

"mais les braves gens n'aiment pas que
  l'on suive une autre route qu'eux"

Hors ligne

#11 Le 23/07/2006, à 12:44

whiskykoka

Re : discution au sujet des droits

t'avais raison cep car si je realise la meme opération dans le repertoire root alors là (même avant les 15 min et sans sudo -k) impossible de détruire "toto" sans utiliser sudo !

c'est marrant ca, non ? on dirait que le root ne peut pas laisser ses fichiers chez les utilisateurs. excellent ! tongue

Dernière modification par whiskykoka (Le 23/07/2006, à 12:46)

"mais les braves gens n'aiment pas que
  l'on suive une autre route qu'eux"

Hors ligne

#12 Le 23/07/2006, à 12:53

Donk

Re : discution au sujet des droits

C'est normal, la création/suppression d'un fichier est limitée pas les droits qu'a l'utilisateur sur le dossier qui contient le fichier, et non par les droits du fichier lui-même

Hors ligne

Pages : 1