Droits d'accès unix

k-boite · Le 20/05/2011, à 16:01

Bonjour,

    15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences
    -rw------- 1 crio crio 8,5K 2011-05-20 15:38 Preferences
    15:39 crio@shuttle-monos ~/.config/chromium/Default % sudo chmod 444 Preferences      
    15:39 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
    15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences      
    -r--r--r-- 1 root root 8,5K 2011-05-20 15:38 Preferences
    15:39 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser                
    15:39 crio@shuttle-monos ~/.config/chromium/Default % ls -al | grep Preferences
    -rw------- 1 crio crio 8,5K 2011-05-20 15:39 Preferences

J'ai un fichier de préférences de chromium, que je voulais verrouiller, j'ai donc changé son propriétaire en root et lui ai donné les droits de lecture uniquement. Or, lancer chromium remet le propriétaire et les droits initiaux ? Est-ce que j'ai mal configuré les droits et chromium peut toujours les changer ?

pode · Le 20/05/2011, à 17:40

J'ai la même chose chez moi.

Qu'une commande lancée en mode utilisateur puisse passer le propriétaire d'un fichier de root à un utilisateur non root, c'est quand même fort de café.
Sauf si elle possède un bit suid (qui lui permet d'endosser temporairement les droits du propriétaire de la commande).

La commande /usr/bin/chromium-browser est en fait un script shell qui semble invoquer la vrai commande /usr/lib/chromium-browser/chromium-browser

La commande /usr/lib/chromium-browser/chromium-browser n'a pas de bit suid :

$ ll /usr/lib/chromium-browser/chromium-browser
-rwxr-xr-x 1 root root 48691280 2011-05-15 02:16 /usr/lib/chromium-browser/chromium-browser*

Par contre, la commande /usr/lib/chromium-browser/chromium-browser-sandbox en a un (le s dans les droits) :

$ ll /usr/lib/chromium-browser/chromium-browser-sandbox 
-rwsr-xr-x 1 root root 13636 2011-05-15 02:16 /usr/lib/chromium-browser/chromium-browser-sandbox*

mais je ne vois pas comment on arriverait à la commande chromium-browser-sandbox

Vysserk3 · Le 20/05/2011, à 17:40

Je pense qu'il a supprimé le fichier et qu'il en a recréé un, ce qui reste cohérent avec les droits. Pour supprimer un fichier dans un répertoire, il suffit d'avoir les droits d'écritures sur ce répertoire et pas forcément le droit d'écriture sur le fichier en question (et d'ailleurs lors d'un rm sur un tel fichier, il met un avertissement pour demander si on veut vraiment supprimer le fichier protégé en écriture).
Il faudrait virer le flag w pour le propriétaire du dossier, mais ca risque de poser problème pour d'autres choses dans ce dossier....

vincentp010 · Le 20/05/2011, à 18:31

Oui mais si tu n'est pas propriétaire tu ne peux pas le supprimer

[vince@arch tmp]$ ls -l
total 12
-rw-r--r-- 1 vince vince   27 20 mai   18:28 adeskbar.sh
drwx------ 2 vince vince 4096 20 mai   18:12 orbit-vince
drwx------ 2 vince vince 4096 20 mai   18:18 plugtmp
-rw-r--r-- 1 root  root     0 20 mai   18:29 test
[vince@arch tmp]$ rm test 
rm : supprimer fichier vide (protégé en écriture) « test » ? o
rm: impossible de supprimer « test »: Opération non permise

Vysserk3 · Le 20/05/2011, à 18:50

vincentp010 > Que donne un ls -la dans ton cas ?
Par contre, chromium se lance en tant qu'utilisateur normal il me semble, or le dossier parent de Preferences appartient à l'utilisateur normal et par défaut il y a les droits +w donc potentiellement, chromium est capable de supprimer le fichier Preferences et de le remplacer.

Dernière modification par Vysserk3 (Le 20/05/2011, à 18:53)

k-boite · Le 20/05/2011, à 19:22

Effectivement, chromium doit supprimer puis recréer le fichier, ce qui est cohérent niveau droits. Cependant là où je n'y comprends plus rien, c'est là :

18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chmod 444 Preferences      
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences 
-r--r--r-- 1 root root 4,2K 2011-05-20 18:18 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences       
-r--r--r-- 1 root root 4,2K 2011-05-20 18:18 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser                
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-rw------- 1 crio crio 4,3K 2011-05-20 18:19 Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % sudo chown root:root Preferences
18:19 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences       
-rw------- 1 root root 4,3K 2011-05-20 18:19 Preferences
18:20 crio@shuttle-monos ~/.config/chromium/Default % chromium-browser                
18:20 crio@shuttle-monos ~/.config/chromium/Default % ls -la | grep Preferences
-rw------- 1 root root 4,3K 2011-05-20 18:19 Preferences
18:20 crio@shuttle-monos ~/.config/chromium/Default %

Deux fois le même enchaînement de commandes, et pas la même issue...

FRUiT · Le 20/05/2011, à 21:04

Je dis ça comme ça, mais tu nous fais un beau useless use of grep là...

ls -la Preferences

...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/05/2011, à 16:01

Droits d'accès unix

#2 Le 20/05/2011, à 17:40

Re : Droits d'accès unix

#3 Le 20/05/2011, à 17:40

Re : Droits d'accès unix

#4 Le 20/05/2011, à 18:31

Re : Droits d'accès unix

#5 Le 20/05/2011, à 18:50

Re : Droits d'accès unix

#6 Le 20/05/2011, à 19:22

Re : Droits d'accès unix

#7 Le 20/05/2011, à 21:04

Re : Droits d'accès unix

Pied de page des forums