Re: chmod u+s

2022-08-24 Par sujet Patrick ZAJDA 

Le 24/08/2022 à 18:21, Gabriel Moreau a écrit :


À ma connaissance, sous Linux, le chmod u+s sur un dossier ne sers à 
rien ! Ce qui sers sur un dossier est


 chmod g+s
 chmod o+t

Le premier affecte tout nouveau fichier au groupe du dossier (pratique 
dans un partage puisque les personnes ne savent plus faire newgroup de 
nos jours et que les interfaces graphiques ne savent pas gérer ça).


Le second interdit à une personne d'effacer un fichier qui ne lui 
appartient pas dans un dossier, même s'il a les droits d'écriture sur 
le dossier. Cela a été mis au point à l'origine principalement pour 
résoudre le problème du dossier /tmp partagé.


En effet, sous UNIX, on a le droit d'effacer un fichier même si on n'a 
pas le droit d'écriture sur le fichier... puisque en pratique, on 
écrit dans la table d'index et non dans le fichier.




Merci encore ;)

Du coup, je ne comprends pas pourquoi est-ce que les mainteneurs du 
paquet transmission-daemon ont mis :


drwsrwxr-x 51 debian-transmission debian-transmission 4096 23 août 13:30 
downloads


Qui semble du coup superflu :) alors que le comportement qui a été 
décrit, à savoir conserver le propriétaire, aurait été bien arrangeant.


Bonne soirée,

--
Patrick ZAJDA

Re: chmod u+s

2022-08-24 Par sujet Patrick ZAJDA 


Le 24/08/2022 à 18:12, Gabriel Moreau a écrit :


Cela ne fonctionne que pour les exécutables binaires. Cela ne 
fonctionne pas pour les scripts. C'est une sécurité car un script est 
trop facilement modifiable.


C'est la raison pour laquelle il y avait il y a longtemps perlsuid... 
et ainsi de suite



Merci ! ;)

Du coup je comprends mieux pourquoi ma mise en application ne 
fonctionnait pas et j'ai pu le voir à l’œuvre avec un binaire.



--
Patrick ZAJDA

Re: chmod u+s

2022-08-24 Par sujet Gabriel Moreau 


Sauf que je ne comprends pas ce que ça implique sur un dossier, en tout 
cas je n'arrive pas à appliquer ça pour m'en rendre compte.


À ma connaissance, sous Linux, le chmod u+s sur un dossier ne sers à 
rien ! Ce qui sers sur un dossier est


 chmod g+s
 chmod o+t

Le premier affecte tout nouveau fichier au groupe du dossier (pratique 
dans un partage puisque les personnes ne savent plus faire newgroup de 
nos jours et que les interfaces graphiques ne savent pas gérer ça).


Le second interdit à une personne d'effacer un fichier qui ne lui 
appartient pas dans un dossier, même s'il a les droits d'écriture sur le 
dossier. Cela a été mis au point à l'origine principalement pour 
résoudre le problème du dossier /tmp partagé.


En effet, sous UNIX, on a le droit d'effacer un fichier même si on n'a 
pas le droit d'écriture sur le fichier... puisque en pratique, on écrit 
dans la table d'index et non dans le fichier.


gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015


smime.p7s
Description: Signature cryptographique S/MIME

Re: chmod u+s

2022-08-24 Par sujet Gabriel Moreau 


- Dans le cas d'un fichier, peut-être qu'un script bash ne permet pas 
d'appliquer mais changer son propriétaire et le chmod u+s ne m'a pas 
permis d'avoir les droits de l'utilisateur propriétaire.


Cela ne fonctionne que pour les exécutables binaires. Cela ne fonctionne 
pas pour les scripts. C'est une sécurité car un script est trop 
facilement modifiable.


C'est la raison pour laquelle il y avait il y a longtemps perlsuid... et 
ainsi de suite



gaby

En tant que chargé de la sécurité informatique, je suis parfois amené à
envoyer des courriels en dehors des heures de bureau. Ceux-ci
n’appellent pas de réponses immédiates (la déconnexion est un droit).
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015


smime.p7s
Description: Signature cryptographique S/MIME

Re: chmod u+s

2022-08-24 Par sujet Patrick ZAJDA 

Merci à tous pour vos réponses.


J'ai bien lu, en tout cas la page man de chmod.

Sauf que je ne comprends pas ce que ça implique sur un dossier, en tout 
cas je n'arrive pas à appliquer ça pour m'en rendre compte.


Pire encore, je n'arrive même pas à appliquer ça pour un fichier.


Du coup, en tentant d'appliquer ce que j'ai compris :

- Dans le cas d'un dossier, si j'y crée un fichier en tant qu'un autre 
utilisateur, le propriétaire n'a pas plus de droit malgré le changement +s.


- Dans le cas d'un fichier, peut-être qu'un script bash ne permet pas 
d'appliquer mais changer son propriétaire et le chmod u+s ne m'a pas 
permis d'avoir les droits de l'utilisateur propriétaire.



Du coup, je n'ai certainement pas compris ce que ça implique exactement, 
ou mon approche pour vérifier que j'ai bien compris n'est pas la bonne 
mais avant d'écrire ici, je me suis bel et bien documenté ;)





Le 24/08/2022 à 17:18, Jean-Pierre Giraud a écrit :

Bonjour,

Le 24/08/2022 à 17:07, Basile Starynkevitch a écrit :


On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert 
le mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html




C'est en effet un bon réflexe de commencer par lire par lire la page 
du manuel...
J'en profite pour signaler que depuis 2020, l'équipe de traduction en 
français de Debian s'investit avec une forte intensité pour traduire 
ou mettre à jour les pages de manpages.debian.org, effort qui 
bénéficie aux d'autres distributions qui utilisent les mêmes sources 
pour construire leurs pages de manuel (Archlinux, Fédora, Mageia et 
Opensuse.


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/


Amicalement,
jipege


--
Patrick ZAJDA

RE: chmod u+s

2022-08-24 Par sujet Nisar JagabarAli 
Le bit s sur un dossier permet au propriétaire du dossier d’avoir tous les 
droits sur tout ce qui s’y trouve. Dans ton cas, ça permet à l’instance de 
transmission d’accéder à tout, même si la combinaison user / group / mode ne 
l’autoriserait pas !


Nisar JAGABAR
,= ,-_-. =.
((_/)o o(\_))
`-'(. .)`-'
 \_/

From: Patrick ZAJDA 
Sent: mercredi 24 août 2022 15:10
To: Debian user french 
Subject: chmod u+s

Hello, Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ? Je le remarque entre autre sur le dossier download de 
transmission-remote. ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ 
‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍


Hello,



Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le mode s 
pour un dossier ?



Je le remarque entre autre sur le dossier download de transmission-remote.

Après de nombreux tests, je ne saisi pas à quoi il sert, je pensais qu'on 
pouvait avec ça faire en sorte que les sous-répertoires de celui-ci 
appartiendraient au même propriétaire.



En faisant chmod g+s j'ai bien le comportement que je pense, à savoir que le 
groupe est conservé même si c'est un autre utilisateur qui crée un 
sous-répertoire et le mode g+s est également mis sur le répertoire créé.

Mais en faisant u+s, j'ai l'impression que ça ne change tout simplement rien.



Bonne journée,
--
Patrick ZAJDA

Re: chmod u+s

2022-08-24 Par sujet Jean-Pierre Giraud 

Bonjour,

Le 24/08/2022 à 17:07, Basile Starynkevitch a écrit :


On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html




C'est en effet un bon réflexe de commencer par lire par lire la page du 
manuel...
J'en profite pour signaler que depuis 2020, l'équipe de traduction en 
français de Debian s'investit avec une forte intensité pour traduire ou 
mettre à jour les pages de manpages.debian.org, effort qui bénéficie aux 
d'autres distributions qui utilisent les mêmes sources pour construire 
leurs pages de manuel (Archlinux, Fédora, Mageia et Opensuse.


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/


Amicalement,
jipege

Re: chmod u+s

2022-08-24 Par sujet Jean-Pierre Giraud 

Bonjour,

Le 24/08/2022 à 16:43, Belaïd a écrit :

Bonjour,

Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as 
expliqué et non u+s



Le mer. 24 août 2022 à 16:35, Sébastien NOBILI 
> a écrit :


Bonjour,

Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
 > Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi
sert le
 > mode s pour un dossier ?


D'après la manpage de chmod en français,
https://manpages.debian.org/testing/manpages-fr/chmod.1.fr.html
u+s  fait que quelque soit l'utilisateur du fichier (un autre 
utilisateur que le propriétaire du fichier ou un autre membre du groupe 
propriétaire) l'exécution apparaît comme effectuée par le propriétaire 
du fichier (et non par celui qui l'exécute).

C'est le réglage du SetUID bit
cf cette explication en anglais peut être plus explicite
The SetUID bit enforces user ownership on an executable file. When it is 
set, the file will execute with the file owner's user ID, not the person 
running it.

$ chmod u+s
https://opensource.com/article/19/8/linux-chmod-command
Amicalement,
jipege

Re: chmod u+s

2022-08-24 Par sujet Basile Starynkevitch 


On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: chmod u+s

2022-08-24 Par sujet Sébastien NOBILI 

Le 2022-08-24 16:43, Belaïd a écrit :
Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as 
expliqué et non u+s


En effet, confusion de ma part… "Sticky", "+t", "+s"…

Merci d'avoir relevé.

Sébastien

Re: chmod u+s

2022-08-24 Par sujet Belaïd 
Bonjour,

Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as
expliqué et non u+s


Le mer. 24 août 2022 à 16:35, Sébastien NOBILI <
s-liste-debian-user-fre...@pipoprods.org> a écrit :

> Bonjour,
>
> Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
> > Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le
> > mode s pour un dossier ?
>
> Ça interdit la suppression d'éléments du dossier par quiconque autre que
> le propriétaire.
> C'est également utilisé dans le dossier /tmp
>
> Tout le monde peut y créer des choses, seul le propriétaire des choses
> en question peut les
> supprimer.
>
> Sébastien
>
>

Re: chmod u+s

2022-08-24 Par sujet Sébastien NOBILI 

Bonjour,

Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?


Ça interdit la suppression d'éléments du dossier par quiconque autre que 
le propriétaire.

C'est également utilisé dans le dossier /tmp

Tout le monde peut y créer des choses, seul le propriétaire des choses 
en question peut les

supprimer.

Sébastien