Pages : 1
#1 Le 23/07/2006, à 04:07
- whiskykoka
discution au sujet des droits
je viens de remarquer un truc intéressant :
imaginons qu'apres un ctrl+alt+F1 je tape :
sudo touch toto
quand je fait un :
ls -l toto
j'obtiens :
-rw-r--r-- 1 root root 0 2006-07-23 04:03 essai
normal !
par contre si je fais :
rm toto
(en simple utilisateur) j'obtiens :
rm: détruire un fichier protégé en écriture fichier régulier vide `essai'?
et si je fait "y" il me detruit réellement le fichier alors qu'il appartient à root...
est-ce, alors, normal de créer un fichier en tant que root et de pouvoir le détruire en tant qu'utilisateur ?
ca me gêne un peu, alors je me dis qu'il y a une subtilité que je n'ai, apparemment, pas comprise
"mais les braves gens n'aiment pas que
l'on suive une autre route qu'eux"
Hors ligne
#2 Le 23/07/2006, à 04:42
- kezar
Re : discution au sujet des droits
Essaye avec un sudo -k peut être, il y a un timestamp sur les droits ça vient peut-être de là.
Hors ligne
#3 Le 23/07/2006, à 06:59
- figaro
Re : discution au sujet des droits
lorsque l'on fait un sudo on reste pendant 15 minutes environ en root si on ne fait pas exit dans le terminal.
Lire le wiki sur sudo de ubuntu!
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#4 Le 23/07/2006, à 07:28
- cep_
Re : discution au sujet des droits
Le fichier a été créé dans l'espace de l'user, il peut donc le détruire.
sudo et la temporisation du mot de passe n'a rien à voir dans cela. En outre dans ce cas il faudrait, et heureusement, mettre tout de même sudo dans une commande pour qu'il soit utilisé.
#5 Le 23/07/2006, à 09:01
- figaro
Re : discution au sujet des droits
Le fichier a été créé dans l'espace de l'user, il peut donc le détruire.
sudo et la temporisation du mot de passe n'a rien à voir dans cela. En outre dans ce cas il faudrait, et heureusement, mettre tout de même sudo dans une commande pour qu'il soit utilisé.
Je ne crois pas qu'un simple user puisse détruire un fichier qui appartient à root et qui en plus est en chmod rw-r-- r-- c'est à dire 644 . Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!
Je persiste à dire que le sudo ayant été lancé, on est encore en root au moment des commandes et c'est pour cela que le fichier est effaçable.
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#6 Le 23/07/2006, à 09:06
- mariop31
Re : discution au sujet des droits
Bonjour à tous.
Tout à fait d'accord avec figaro.
Je m'étais aperçu de ce pb, aussi je n'utilise que très rarement sudo.
J'ai préféré mettre un m.d.p à "root" et utiliser "su".
L’éducation c’est ce qui reste lorsqu’une personne a oublié tout ce qu’elle a appris à l’école... [Albert EINSTEIN]
Hors ligne
#7 Le 23/07/2006, à 09:40
- cep
Re : discution au sujet des droits
Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!
Bien entendu. Mais qui est propriétaire du répertoire ? Ce n'est pas l'user.
Fais un fichier avec sudo en dehors de l'espace de l'user, seul root pourra le détruire.
Et, pour sudo, tu ne peux tout de même pas imaginer qu'une commande soit root sans la précéder de sudo. Ce serait la fin des haricots.
Hors ligne
#8 Le 23/07/2006, à 09:41
- cep
Re : discution au sujet des droits
...
J'ai préféré mettre un m.d.p à "root" et utiliser "su".
Et ça change quoi ?
Hors ligne
#9 Le 23/07/2006, à 09:46
- figaro
Re : discution au sujet des droits
figaro a écrit :Sur les serveurs WEB sous linux les fichiers sont dans le même chmod 644 et les visiteurs peuvent les lire mais en aucune façon les détruire!
Bien entendu. Mais qui est propriétaire du répertoire ? Ce n'est pas l'user.
Fais un fichier avec sudo en dehors de l'espace de l'user, seul root pourra le détruire.
Et, pour sudo, tu ne peux tout de même pas imaginer qu'une commande soit root sans la précéder de sudo. Ce serait la fin des haricots.
Ok tu as raison! C'est bien un problème d'espace de création.
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#10 Le 23/07/2006, à 12:40
- whiskykoka
Re : discution au sujet des droits
ah oui ! je précise que j'avais fait un "sudo -k" justement pour les fameuses 15 min !
la je reboot ce midi et meme dans konqueror quand je fais click-droit -> supprimer, ca ne lui pose aucun problème, il supprime.
"mais les braves gens n'aiment pas que
l'on suive une autre route qu'eux"
Hors ligne
#11 Le 23/07/2006, à 12:44
- whiskykoka
Re : discution au sujet des droits
t'avais raison cep car si je realise la meme opération dans le repertoire root alors là (même avant les 15 min et sans sudo -k) impossible de détruire "toto" sans utiliser sudo !
c'est marrant ca, non ? on dirait que le root ne peut pas laisser ses fichiers chez les utilisateurs. excellent !
Dernière modification par whiskykoka (Le 23/07/2006, à 12:46)
"mais les braves gens n'aiment pas que
l'on suive une autre route qu'eux"
Hors ligne
#12 Le 23/07/2006, à 12:53
- Donk
Re : discution au sujet des droits
C'est normal, la création/suppression d'un fichier est limitée pas les droits qu'a l'utilisateur sur le dossier qui contient le fichier, et non par les droits du fichier lui-même
Hors ligne
Pages : 1