On Sat, 1 Jun 2002 17:22:13 +0200 Bernard Lambey <[EMAIL PROTECTED]> wrote:
> Samedi 1er Juin 2002, � 05h28, Rosaire AMORE �crivait : > > [ ... ] > > L� o� je me sens interpell�, c'est dans l'appel � la ponte d'une doc > > qui fasse le tour de la question. Je peux le faire, �a m'est possible > > mais pas avant fin du mois. > > Si c'est pas trop long d'attendre jusque l�, je rel�ve le gant avec plaisir. > >PS : il n'est pas dit que je ne traine pas cet �t�, de temps � autre, dans > > la r�gion de Montpellier. Auquel cas compte sur moi pour te faire signe. > Salut Rosaire > Allez, voil� au moins une bonne nouvelle! C'est not�! Je mets au frais > le Pastis, la Leef, le cidre, le Listel, le Rivesaltes, et le Picpoul, pour > que ... ma femme puisse se d�salt�rer pendant qu'on sera devant le > clavier... (ah, je suis un vrai faux-cul !!! ;-))) > > Quant � ton projet, je te donne quelques pistes ci-apr�s = > > 1) Je pense que tu peux �tre l�ger sur chmod, chown et chgrp, car > c'est la seule chose qui soit bien expliqu�e, � fond, dans TOUS les > manuels, quoique les permissions en octal gagneraient, � mon avis > � �tre expliqu�es sans les centaines, dizaines, etc, comme suit: > 1er digit est celui de "u", user, le propri�taire-utilisateur , > 2� digit est celui de "g", group, le Groupe, et le > 3� digit est celui de "a", all, le Reste-du-monde. > Pour CHACUN DE CES DESTINATAIRES > 4 = "r" droits de lecture > 2 = "w" droits d'�criture > 1 = "x" droits d'ex�cution. > et POUR CHACUN on additionne les droits. > Ca donne << rwx = 7 et rw- = 6 et ... >> etc... > et on les aligne juxtapos�s << uga >> et ainsi on aura : > << rwxrwxrwx = 777 et rwxr--r-- = 744 et rw-rw-r-- = 661 >> etc > Je n'ai pas dit de connerie ? et pourtant c'est plus simple, non? > > Non, le vrai probl�me c'est maintenant : > 2) Un quidam est en root (Non, Baptiste, je n'ai pas dit en rut!). > ll installe les "rpm" d'un logiciel avec structure complexe, qui > se ventile tout seul � droite et � gauche, > ~~ un binaire "TRUC" en /usr/bin ou /usr/local/bin > ~~ un config "TRUCrc" en /root/.kde/share/config/ > ~~ et quelques docs, tutoriels, etc... un peu partout. > mais comme il en a aussi besoin sur son comte user, il se > d�brouille (???) pour pouvoir l'y utiliser !!! Comment ? > Et avec un bel et bon exemple, pr�t � �tre recopi�-m�me- > que-�a-marche, car sans exemple c'est une page man, c'est > � dire... INCOMPREHENSIBLE ET INUTILISABLE PAR CEUX > QUI NE SAVENT PAS, m�me si c'est TRES UTILE A CEUX > QUI SAVENT, COMME RAPPEL ! ouais ...!!! > > 3) M�me probl�me, mais vu de cher l'User, qui va faire une install > (par exemple les rpm de abiword, avec dicos, fonts etc...) de ma- > ni�re � pouvoir les utiliser en user, mais aussi en root cela va de soi !... > Alors, c'est l� o� un setup ou un ".exe" de "Windows" est ultra > simple, puisqu'il n'y a ni root ni user !!! Mais pour Timol�on Lambda, > futur Mr Banal de �Linux-pour-tout-le-monde� c'est l� o� �a coincera > en l'absence de la fameuse et c�l�bre m�thode Rosaire-et-Associ�s... > car, attention, si jipe, yvep, Didier, Jean-Marc, ou une autre des > grosses pointures de la liste s'en ressent, je vous jure que vous > pouvez y aller, rien n'est clair dans tous les jus de chique dont > on nous abreuve, nous les "newbies" (Ah!! la po�sie anglo-saxonne...) > et je suis s�r que Rosaire nous mitonnerait une synth�se extra > quand il le pourrait. > > Bon! Mais, est-ce que �a vous int�resse, voil� la vraie question ??? > Allez! Portez-vous bien, mais si vous fatiguez faites vous porter > par ces dames, elles sont costaudes maintenant !!! > Bernard Lambey > > > la base des permissions c'est umask. c'est lui qui fixe les permissions de tous les fichiers nouvellement cr��s. pour voir l'umask en cours, il suffit de taper umask dans un terminal. on peut le modifier en l'indiquant dans les options de montage d'une partition, soit avec fstab, soit manuellement avec mount. ou en modifiant son niveau de s�curit�. pour une installation en root avec umask 022 les nouveaux fichiers install�s auront donc les permissions r�gl�es sur 755. soit lecture et ex�cution pour tous, �criture pour root seul. en cours d'installation, le script charg� de la besogne peut modifier ces permissions. c'est transparent avec les targ�z�de o� on voit d�filer des s�ries de 644 qui concernent g�n�ralement les fichiers non ex�cutables. d'autres permissions ou restrictions peuvent �tre appliqu�es, suid, limitation de l'ex�cution � root, etc... mais apr�s umask. ensuite, quand un user lambda veut ex�cuter l'application, celle-ci prend son UID, et sait donc o� aller chercher ou cr�er le fichier de configuration totorc. dans le $HOME de $UID... et elle pourra bien sur �crire ou modifier ce fichier puisque l'user en question a les droits en �criture sur son $HOME. idem si l'application doit d'abord cr�er des r�pertoires et raccourcis dans le r�pertoire de l'utilisateur, comme openoffice. vala, �a c'est le cas id�al avec une installation ordinaire sans renommage intempestif de $HOME et avec un niveau de s�curit� moyenne. au passage, l'umask de /tmp est 0 ou 000 car /tmp doit �tre accessible en �criture � tous et chmod +t afin que les fichiers temporaires d'un utilisateur ne puissent pas �tre effac�s par un autre. idem pour /windows (ou le nom donn� � la partition win$). il faut indiquer umask 0 dans la ligne correspondante de /etc/fstab pour pouvoir �crire dessus, car appartenant � root et umask �tant 022.... et une remarque concernant les applications affect�es du set-uid de root. elles s'ex�cutent avec 2 UID. celle de root et celle de l'utilisateur qui l'ex�cute. en cas de sortie du shell, cad si elle ouvre un sous-shell celui-ci n'aura QUE l'uid de root. il est donc dangereux de mettre des suid root n'importe o� et il vaut mieux les r�server aux applications con�ues pour. par ex, mount est suid root mais ne permet de monter que les partitions ou p�riph�riques indiqu�s dans fstab et selon les r�gles d�finies par fstab. toute tentative pour passer au travers se traduit par un message d'erreur. le fait de s'ex�cuter avec 2 uid, permet de passer de l'une � l'autre en fonction des conditions de l'execution et d'arr�ter l'ex�cution si les conditions ne sont pas remplies. bye jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
