droit de lecture de fichier possedé par root

maitrechocolat · Le 04/01/2010, à 12:09

Bonjour

Je me fais un petit serveur perso pour abriter des pages perso et des repository svn et j'ai donc creér des comptes pour permettre a quelques collègues de se connectés pour partager des fichiers du boulot

mon probleme est que j'ai pusieurs disque qui abritent different type de fichier (comme je disais, fichier svn, htt, ftp, smtp...)...
J'ai cree des groupes speciaux pour permettre a certaines applications d'acceder a certains disque et dossier et mon dernier probleme est que j'ai un compte pour les invité ponctuels qui n'est ouvert que quand je le souhaites...

Ce compte a un doses dossiers..??
merci d'avncesier /home/invite et j'aimerai que une fois connecte avec ce compte l'utilisateur n'est acces que a ce dossier et pas a /, /var, /etc ... en gros tous les dossiers systemes qui n'ont pas été crées par moi et qui sont possédé par root et d'utilisateur root

y a til un moyen de faire cela sans changer les droit et possesseur de ces dossiers
merci d'avance

sinbad83 · Le 04/01/2010, à 12:16

Bonjour,
si tu donnes des droits particuliers à un groupe "invités" sur certains répertoires, ils ne peuvent pas toucher au système. La réponse à un sudo est:
<login> is not in the sudoers file. This incident will be reported.

sinbad83 · Le 04/01/2010, à 12:31

J'ajoute autre chose. Pour la sécurité, tu imposes à tes invités un vrai mot de passe (8 caractères avec chiffres, lettres, majuscules, minuscules, caractères spéciaux). Pour la création, tu utilises pwgen (à installer) et tu fais un "man pwgen" pour choisir les options en fonction de tes critères.
Tu te feras mal voir au début par tes amis, mais cela passera.

maitrechocolat · Le 04/01/2010, à 13:55

Merci de répondre si vite...

En fait je choisi moi meme le mot de passe du compte invite que je change et que je bloque quand j'estime que personne ne dois se connecter dessus (avec un bon vieux passwd -l invite)

toutefois je voulais savoir si il était possible de bloquer meme la lecture des fichier, je m'explique :
sur certains de mes disques j'ai bloque l'acces au seul membre du groupe si bien que

(lun04jan 12:00)-(invite@monserveur.h: )-(%) cd /data
cd: permission non accordée: /data
(lun04jan 13:43)-(invite@monserveur.h: )-(1|%) ls /data
ls: ne peut ouvrir le répertoire /data: Permission non accordée

Ce ne sont pas les droits sudo que je voulais protéger mais la lecture et le déplacement dans les dossiers systèmes du pc, et cela sans changer les droit et propriétaire de ces dossier... désolé si je n'étais pas clair précédement
Je me demandais en fait si il existe un groupe implicite qui fait que tout nouvel utilisateur est autorisé à se déplacer dans les dossiers systèmes, et du coup si ion peut annuler cette affiliation au groupe pour quelque un...
jb

yodu35 · Le 11/01/2010, à 08:29

Bonjour à tous, j'aimerai moi aussi accéder au dossier root (y pénétrer) car je n'ai pas d'authorisation. Comment puis je faire ??
Merci à vous.

Hoper · Le 11/01/2010, à 09:17

Bonjour à tous, j'aimerai moi aussi accéder au dossier root (y pénétrer) car je n'ai pas d'authorisation. Comment puis je faire ??

Quel dossier, et pourquoi faire ? Par défaut tu peux pratiquement aller partout (en lecture seul)

becket · Le 11/01/2010, à 09:20

@maitrechocolat :Tu voudrais empêcher tes utilisateur de lire tes partitions système mais ils ont besoin d'avoir accès à ces répertoire pour écrire leurs fichier temporaire et charger binaires et librairies. Tu pourrais à la limite faire un chroot mais cela me semble être beaucoup de travail pour pas grand chose.

@yodus35 : Ce n'est pas une bonne idée mais une manière propre et élégante serait d'utiliser les ACL avec une partition qui le supporte.

yodu35 · Le 11/01/2010, à 09:47

Je vais tous vous dire. C'est pour avoir accés à des fichiers, ex: lors des fichiers de capture de "aircrack" et mette mon dico a l'interieur ...
Merci

Hoper · Le 11/01/2010, à 10:05

Franchement... jouer avec aircrack alors que tu ne maitrise pas les droits unix...
Je comprend que ca semble beaucoup plus fun... Mais avant de courir ou de voler on apprend généralement à marcher...

Quel est le répertoire dans lequel tu voudrai pouvoir lire et écrire sans restriction ?
En fonction de la réponse tu pourrai en devenir proprietaire avec la commande chown...

yodu35 · Le 11/01/2010, à 10:14

par rapport au tuto vu, je dois intégrer mon dico "wpa" dans le fichier de capture (.cap) mais je n'ai pas d'authorisation. ex: /home/yohan/fichier de capture....
Merci

Hoper · Le 11/01/2010, à 11:18

Tu as l'url de ce tuto ?

Parce que je comprend pas trop pourquoi tu devait "intégrer" (??) tu traduit ç comment informatiquement parlant ? un dictionaire dans un fichier de capture (.cap).

Copier un fichier dans un répertoire, ok.

Mais "intégrer" un fichier (type texte, un dictionnaire) dans un autre fichier (binaire celui la, et contenant un dump des paquets réseaux) !? Tu veux faire ça comment ?

Accessoirement, et puisque tout se passe dans ton répertoire, il n'y a pas de soucis pour que tu soit proprietaire de tout ce qu'il contient. Tape ça :

sudo chown -R yohan /home/yohan/xxxxxxx

Et tu deviendra proprietaire des fichiers ou répertoires xxxxx

Dernière modification par Hoper (Le 11/01/2010, à 11:20)

yodu35 · Le 11/01/2010, à 11:23

http://bricowifi.blogspot.com/2008/01/tutorial-crack-de-cl-wpa-sous-windows.html
Voici ce tuto ou tu vois " aircrack-ng -w root......."
j'ai bien essayé de faire un copier coller du dico dans le terminal mais non ça ne marche pas.
Merci

Hoper · Le 11/01/2010, à 11:37

j'ai bien essayé de faire un copier coller du dico dans le terminal mais non ça ne marche pas.

C'est bien ce que je me disai... Tu ne comprend absolument RIEN à ce que tu fais

Le but de cette commande et de bruteforcer les paquets contenu dans le fichier de capture à l'aide d'un dictionnaire, afin d'essayer de trouver la bonne clef.

Il n'est absolument pas question d'écrire ou de modifier le fichier .cap de quelque façon que ce soit !

Ou est ton dictionnaire, comment s'appelle t-il ?

Vraiment, ne le prend pas mal mais tu n'arrivera jamais à rien comme ça...
Taper des commandes sans comprendre ce qu'elles font, ne t'aidera pas.

Tu dois APPRENDRE, et en commençant par les bases de l'informatique.
Fais des scripts, ecrit un programme qui ne fait presque rien, mais fait le, compile le et lance le. Apprend comment fonctionne les droits sous unix, apprend le role des UID, SID, SUID, GID, sticky bit et tout ce que j'oubli. Apprend à faire des liens symboliques. Comprend ce qui les diférencies des liens "hard". Comprend au moins un tout petit peu comment fonctionne un système de fichier comme ext2.

Apprend à utilsier les commandes unix de base, à les relier entre elles. Apprend les pipes, découvre le concept de socket.

Tu ne pourra jamais convenablement "cracker" un mot de passe si tu ne sais pas ce qu'est un hash. Tu ne pourra pas "cracker" une clef si tu ne comprend pas le principe de fonctionnement des clefs publique/privée, ainsi que les différences entre le chiffrement symétrique et asymétrique.

Bref, APPREND. Et c'est en lisant de la doc qu'on fait cela, pas en tapant des commandes sans comprendre leur fonctionnement.

Dernière modification par Hoper (Le 11/01/2010, à 11:38)

yodu35 · Le 11/01/2010, à 14:12

Sache juste que je suis en train d'apprendre la et les sécurité de l'ordi. Déjà 2 livres achetés en 6 mois "techniques de hackhing.... (sans parler des discutions sur les forums (ubuntu,crack-wpa....) Je suis d'accords avec toi pour connaitre ce que c'est mais je m'informe, je me documente et je viens poser une question sur ce site, après tu réponds ou pas. Donc si une personne saurrait me répondre pour avoir les droits (ou authorisation) nécessaires pour avoir accès au root ?
Merci

Hoper · Le 11/01/2010, à 14:36

Ok, la c'est désespéré.

Je t'ai déjà indiqué deux posts plus haut la commande te permettant d'avoir tous les droits sur tes fichiers :

sudo chown -R yohan /home/yohan/xxxxxxx

Que dois-je faire de plus ? t'apprendre à lire !?

Quand a "devenir root", (ton saint graal visiblement), une mini recherche dans la doc est donc si compliquée ? Tu ne sais même pas pourquoi tu veux devenir root (et tu n'en a absolument pas besoin accessoirement). Mais voila, je te donne encore une fois la bonne commande :

sudo -i

Et maintenant tu va faire quoi ? Détruire ton système à coup de commande que tu ne comprend pas ?

Je suis d'accords avec toi pour connaitre ce que c'est mais je m'informe,

Sauf que tu t'obstines à ne pas poser les bonnes questions. Avant de demander "Ou faut il s'inscrire pour apprendre à être pilote de chasse ou cosmonaute ?" On commence par apprendre les bases en en mathématique, en aéronautique etc.

Déjà 2 livres achetés en 6 mois "techniques de hackhing

Au risque de te vexer, je te repete que tu aurai du acheter d'autres bouquins avant... Par exemple "unix pour les nuls" ou un truc dans le genre

Bonne journée.

PS : et contrairement à ce que tu pense je suis un mec super gentil. La preuve, je vais même pas envoyer de copier/coller de cette discussion à bash.fr, alors que crois moi y aurai matierre...

Dernière modification par Hoper (Le 11/01/2010, à 14:38)

yodu35 · Le 11/01/2010, à 14:39

Merci, j'entends bien ce que tu me dis. Merci pour les commandes, je vais te suivre sur ton exemple .

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/01/2010, à 12:09

droit de lecture de fichier possedé par root

#2 Le 04/01/2010, à 12:16

Re : droit de lecture de fichier possedé par root

#3 Le 04/01/2010, à 12:31

Re : droit de lecture de fichier possedé par root

#4 Le 04/01/2010, à 13:55

Re : droit de lecture de fichier possedé par root

#5 Le 11/01/2010, à 08:29

Re : droit de lecture de fichier possedé par root

#6 Le 11/01/2010, à 09:17

Re : droit de lecture de fichier possedé par root

#7 Le 11/01/2010, à 09:20

Re : droit de lecture de fichier possedé par root

#8 Le 11/01/2010, à 09:47

Re : droit de lecture de fichier possedé par root

#9 Le 11/01/2010, à 10:05

Re : droit de lecture de fichier possedé par root

#10 Le 11/01/2010, à 10:14

Re : droit de lecture de fichier possedé par root

#11 Le 11/01/2010, à 11:18

Re : droit de lecture de fichier possedé par root

#12 Le 11/01/2010, à 11:23

Re : droit de lecture de fichier possedé par root

#13 Le 11/01/2010, à 11:37

Re : droit de lecture de fichier possedé par root

#14 Le 11/01/2010, à 14:12

Re : droit de lecture de fichier possedé par root

#15 Le 11/01/2010, à 14:36

Re : droit de lecture de fichier possedé par root

#16 Le 11/01/2010, à 14:39

Re : droit de lecture de fichier possedé par root

Pied de page des forums