Pages : 1
#1 Le 02/08/2006, à 08:29
- yohann
[resolu] suppression de fichier protégés en écriture
bonjour
je me suis apperçu qu'il était possible (et même très simple) de supprimer un fichier sur lequel on a pas les droits d'écriture.
J'imagine que c'est normal mais je ne comprend pas pourquoi, je pensais que si un fichier est protégé en écriture il n'était pas supprimable (la suppression étant pour moi une forme de modification).
et une petite question pratique: comment rendre un fichier accessible en lecture mais pas en écriture et surtout pas en suppression (typiquement pour rendre accessible mes mp3 a mes petits frères et être sûr qu'ils ne les suppriment pas)
merci pour vos réponse
Dernière modification par yohann (Le 03/08/2006, à 13:49)
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne
#2 Le 02/08/2006, à 10:46
- outremont
Re : [resolu] suppression de fichier protégés en écriture
slt,
c'est pas si simple que ca ...
sur linux chaque fichier peux avoir ses propres droits.
pour modifier les droits d'un fichier j'utilise la commande chmod (pour plus d'info tu tape "man chmod" dans la console)
ensuite les fichier peuvent prendre des droites en écriture, lecture, exécution. ou plus implement rwx (read,write,execute).
enshuite avec chmod tu peux donner des droits jusqu'a 777
exemple
sudo chmod 777 nom_de_ton_fichier
ceci donne tous les droits a ton fichier
tu peux aussi donner moins de droits comme
sudo chmod 433 nom_de_ton_fichier
tu connais les bases je te laisse cherché les détails toi meme
Dernière modification par outremont (Le 02/08/2006, à 10:47)
Hors ligne
#3 Le 02/08/2006, à 14:04
- Sorlingues
Re : [resolu] suppression de fichier protégés en écriture
bonjour
je me suis apperçu qu'il était possible (et même très simple) de supprimer un fichier sur lequel on a pas les droits d'écriture.
J'imagine que c'est normal mais je ne comprend pas pourquoi, je pensais que si un fichier est protégé en écriture il n'était pas supprimable (la suppression étant pour moi une forme de modification).et une petite question pratique: comment rendre un fichier accessible en lecture mais pas en écriture et surtout pas en suppression (typiquement pour rendre accessible mes mp3 a mes petits frères et être sûr qu'ils ne les suppriment pas)
merci pour vos réponse
La protection en écriture d'un fichier empêche que l'on modifie son contenu mais pas qu'on le supprime complètement.
La protection en écriture d'un dossier empêche que l'on modifie son contenu c.-à-d. que l'on y ajoute ou supprime des fichiers ou sous-dossiers.
Exemple soit le dossier documents contenant le fichier texte.
Si tu veux interdire la modification du contenu de texte, tu lui enlève les droits en écriture (chmod -w texte); si tu veux en plus protéger ce fichier texte contre la suppression, tu dois en plus enlever les droits en écriture du dossier documents (chmod -w documents).
C'est peut-être déconcertant en ce sens ou ce n'est pas le comportement que certains souhaiteraient mais c'est assez cohérent si l'on se souvient que la protection en écriture d'un élément concerne son contenu et pas l'élément lui-même : un fichier est le contenu d'un dossier.
Petite expérience amusante : ouvrir avec Vim le fichier texte protéger en écriture et le modifier puis demander de sauver (:w) ; Vim refuse mais indique la marche à suivre pour le faire quand même (:w!) et si le dossier contenant le fichier n'est pas protéger en écriture cela fonctionne : le contenu du fichier a été remplacé ! Mais Vim a triché : il a supprimé le fichier pour recréer un nouveau avec le même nom.
Edit : pour tes mp3, protège le dossier qui les contient contre l'écriture.
Dernière modification par Sorlingues (Le 02/08/2006, à 14:05)
Hors ligne
#4 Le 03/08/2006, à 06:37
- yohann
Re : [resolu] suppression de fichier protégés en écriture
merci Sorlingue c'est ce que je cherchais.
mais il y a 2 ou 3 petites choses que j'aimerais éclaircir:
- soit un fichier protéger en écriture mais pas en lecture, si rien n'empèche de le copier (et donc d'être propriétaire de la copie, puis de le modifier et de l'enregistrer (et éventuelement de faire un chown utilisateur_originel derrière) et que en plus certain logiciel (genre vim) puissent le faire automatiquement, quel interet de protéger un fichier en écriture?
- par rapport a mes mp3, je voudrait que les autres utilisateurs, s'ils ne peuvent pas suprimer de fichier puissent qd même ajouter leurs mp3 dans le repertoire /home/public/music.
si je protege ce repertoire en écriture, c'est impossible.
y a t il un endroit ou on peut trouver un cours "avancé" sur les droits unix?
c'est a dire ou on explique ce qui se passe dans le cas d'un repertoire non protégé en écriture situé dans un repertoire protégé, ou plein de cas un peu "spéciaux" sont décrit ou le seul moyen est de passé des heures a tester chaque cas?
@outremont:
peut tu m'expliquer ce que fait le chmod 433 car tu te donnes les droits en lecture et pas en modification ni en éxécution, et tu donnes au membre de ton groupe et aux autres utilisateurs la permission d'execter et de modifier un fichier qu'ils ne peuvent pas lire,je comprend pas.
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne
#5 Le 03/08/2006, à 13:32
- Sorlingues
Re : [resolu] suppression de fichier protégés en écriture
soit un fichier protéger en écriture mais pas en lecture, si rien n'empèche de le copier (et donc d'être propriétaire de la copie, puis de le modifier et de l'enregistrer (et éventuelement de faire un chown utilisateur_originel derrière) et que en plus certain logiciel (genre vim) puissent le faire automatiquement, quel interet de protéger un fichier en écriture?
Je pense que la protection en écriture des fichiers sert surtout à se protéger contre une modification de fichier non désirée. Cela ne protège pas de la malveillance. À ma connaissance, quand un programme tente de modifier un fichier protégé en écriture, il échoue tout simplement (même Vim qui ne se comportera de manière "malveillante" que si vous insistez et en vous prévenant du danger).
par rapport a mes mp3, je voudrait que les autres utilisateurs, s'ils ne peuvent pas suprimer de fichier puissent qd même ajouter leurs mp3 dans le repertoire /home/public/music.
si je protege ce repertoire en écriture, c'est impossible.
Est-ce que le sticky bit sur un répertoire ne sert pas à cela ?
Laisser le répertoire en 775 et lui adjoindre le sticky bit (chmod 1775 /home/public/music je crois) devrait permettre à tes frères d'ajouter des fichiers dans le répertoire sans avoir le droit d'effacer les tiens (à conditions que tu sois bien le propriétaire de /home/public/music et des fichiers à protéger de tes frères.
Remarque, je ne suis pas sûr car je n'est jamais utilisé le sticky bit mais c'est ce que je comprends de cet extrait du man chmod :
When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by the directory owner as well as by root or the file owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world- writable.
A essayer !
Sinon il te reste la possibilité de créer des sous répertoires différents pour toi et tes frères, le tiens avec accès en lecture seulement pour tes frères.
Remarque, j'ai vu sur un autre message du forum qu'on parlait de gestion avancée des droits avec ACL mais je ne sais pas du tout de quoi il s'agit ni si cela peut être utile dans ton cas. Une visite chez Google si tu veux en savoir plus...
y a t il un endroit ou on peut trouver un cours "avancé" sur les droits unix?
c'est a dire ou on explique ce qui se passe dans le cas d'un repertoire non protégé en écriture situé dans un repertoire protégé, ou plein de cas un peu "spéciaux" sont décrit ou le seul moyen est de passé des heures a tester chaque cas?.
Je ne connais pas de référence pour ces cas "spéciaux". Je me demande s'il y en a seulement. Chaque répertoire, chaque fichier a ses propres droits et se contrefiche donc des droits de ses parents.
Hors ligne
#6 Le 03/08/2006, à 13:48
- yohann
Re : [resolu] suppression de fichier protégés en écriture
When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by the directory owner as well as by root or the file owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world- writable.
merci je crois que cela correspond à ce que je cherche, traduction approximative au cas ou un non anglophone passe par le topic:
Lorsque le bit collant est mis sur un repertoire, les fichiers de cerepertoire ne peuvent être déliés (unlinked, man ln pour plus d'info...) ou renomés que par :
- le propriétaire du repertoire
- root
- le propriétaire du fichier
Sans le bit collant, n'importe quel utilisateur ayant la permission d'écrire dans le repertoire peut effacer ou renomer les fichiers (même si ces dernier ne lui appartiennent pas). On trouve souvent le bit collant dans des repertoires tels que /tmp qui sont accessible en écriture par tout le monde
je crois que c'est exactement ce que je voulait faire, bon je comprend pas exactement pour les lien ni pourquoi ce bit porte le nom de "collant" (peut être qu'il fait en sorte que les droit "collent" strictement à la règle, interpertation complètement personnel)
j'essaye en rentrant
merci beaucoup
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne
#7 Le 12/01/2007, à 11:38
- paparasta
Re : [resolu] suppression de fichier protégés en écriture
merci pour l'astuce
Hors ligne