Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/05/2014, à 23:01

guylle

[RESOLU] permissions laxiste

Je viens de m'apercevoir qu'en tant qu'utilisateur je peux supprimer des fichiers appartenant à root en lecture seule. Il y a juste un message de confirmation, je répond y et c'est fait.
Pareil avec vi, il me suffit de faire :wq! et j'outrepasse les permissions.
Qu'est-ce qui ait mal configuré chez moi ?

Dernière modification par guylle (Le 14/05/2014, à 17:29)

Hors ligne

#2 Le 14/05/2014, à 08:07

tiramiseb

Re : [RESOLU] permissions laxiste

Salut,

Très étrange ce que tu nous décris là...
Il n'y a aucun moyen d'outrepasser les permissions : si tu n'as pas les droits, tu n'as pas les droits.

Es-tu sûr que tu n'as pas les droits d'une manière ou d'une autre sur ces fichiers ?

Quel(s) fichier(s) est/sont concerné(s) ?
Quels sont les droits et propriétaires du/des fichier(s) concerné(s) ?
Quelle(s) commande(s) as-tu utilisée(s) ?
Quel a été le message de confirmation ?

Hors ligne

#3 Le 14/05/2014, à 09:06

pingouinux

Re : [RESOLU] permissions laxiste

Bonjour,
On peut supprimer, avec confirmation, un fichier dans un répertoire où on a les autorisations, même sans autorisation d'écriture sur le fichier.
Ce que dit guylle pour vi m'a étonné, mais je viens de faire le test, et c'est exact.
J'ai fait ceci, en me plaçant dans mon home :

$ touch toto

$ sudo chown root:root toto

$ sudo chmod 000 toto

$ ls -l toto
---------- 1 root root 0 May 14 10:02 toto

$ vi toto # que je quitte avec :wq!

$ ls -l toto
---------- 1 moi moi 8 May 14 10:02 toto

Hors ligne

#4 Le 14/05/2014, à 09:14

tiramiseb

Re : [RESOLU] permissions laxiste

Ce que dit guylle pour vi m'a étonné, mais je viens de faire le test, et c'est exact.

Dans ce cas, vi supprime probablement le fichier (vu qu'il en a le droit) et le recrée avec "moi" comme utilisateur.

Comme tu l'indiques pingouinux, à partir du moment où on est propriétaire du répertoire parent on peut supprimer un fichier dont on n'est pas propriétaire... et on peut ensuite le recréer smile

Car l'effacement d'un fichier, ce n'est pas une modification dans le fichier, c'est une modification dans le répertoire qui le contient.
C'est pourquoi je demandais à guylle quel(s) est/sont le(s) fichier(s) concerné(s) !

Dans /etc par exemple, ça ne fonctionne pas...

Hors ligne

#5 Le 14/05/2014, à 09:34

pingouinux

Re : [RESOLU] permissions laxiste

tiramiseb #4 a écrit :

Car l'effacement d'un fichier, ce n'est pas une modification dans le fichier, c'est une modification dans le répertoire qui le contient.

C'est ce que j'ai pensé aussi, mais je suis surpris que les permissions du nouveau fichier soient ----------, et non -rw-r----- (correspondant à umask 027).

Hors ligne

#6 Le 14/05/2014, à 12:28

tiramiseb

Re : [RESOLU] permissions laxiste

Je ne saurais pas dire pourquoi ces permissions sont conservées (ou reproduites)...
Mais bon, ça ne contrevient pas aux règles de sécurité du système : on est propriétaire du répertoire parent, on fait ce qu'on veut des fichiers qui y sont...

Hors ligne

#7 Le 14/05/2014, à 12:55

pingouinux

Re : [RESOLU] permissions laxiste

tiramiseb a écrit :

on est propriétaire du répertoire parent, on fait ce qu'on veut des fichiers qui y sont...

Certes, mais j'aurais bien pu me faire piéger avec un truc pareil.
Pour verrouiller un fichier en écriture, cette méthode semple fiable

sudo chattr +i toto

Hors ligne

#8 Le 14/05/2014, à 13:03

tiramiseb

Re : [RESOLU] permissions laxiste

En effet, l'attribut "i" semble protéger le fichier.

Hors ligne

#9 Le 14/05/2014, à 16:26

guylle

Re : [RESOLU] permissions laxiste

Merci à tous les deux.
Effectivement si je suis chez moi je fais ce que je veux et root est comme on disait du roi : il est chez lui partout.

Hors ligne

#10 Le 14/05/2014, à 17:27

guylle

Re : [RESOLU] permissions laxiste

J'avais passer le fil en [resolu] mais je le ressort pour signaler la chose suivante :
sur mon système kubuntu tout se passe comme indiqué plus haut mais sur une autre box ubuntu vi refuse l'enregistrement du fichier et je me suis aperçu avec "lsattr" que le drapeau "e" est attribué par défaut ce qui n'est pas le cas sur la kubuntu.
Voilà tout ce que je peux en dire.

Hors ligne