On Sun, 2 Jun 2002 00:36:01 +0200
jipe <[EMAIL PROTECTED]> wrote:
> On Sat, 1 Jun 2002 17:22:13 +0200
> Bernard Lambey <[EMAIL PROTECTED]> wrote:
>
> > Samedi 1er Juin 2002, � 05h28, Rosaire AMORE �crivait :
> > > [ ... ]
> > > L� o� je me sens interpell�, c'est dans l'appel � la ponte d'une doc
> > > qui fasse le tour de la question. Je peux le faire, �a m'est possible
> > > mais pas avant fin du mois.
> > > Si c'est pas trop long d'attendre jusque l�, je rel�ve le gant avec plaisir.
> > >PS : il n'est pas dit que je ne traine pas cet �t�, de temps � autre, dans
> > > la r�gion de Montpellier. Auquel cas compte sur moi pour te faire signe.
> > Salut Rosaire
> > Allez, voil� au moins une bonne nouvelle! C'est not�! Je mets au frais
> > le Pastis, la Leef, le cidre, le Listel, le Rivesaltes, et le Picpoul, pour
> > que ... ma femme puisse se d�salt�rer pendant qu'on sera devant le
> > clavier... (ah, je suis un vrai faux-cul !!! ;-)))
> >
> > Quant � ton projet, je te donne quelques pistes ci-apr�s =
> >
> > 1) Je pense que tu peux �tre l�ger sur chmod, chown et chgrp, car
> > c'est la seule chose qui soit bien expliqu�e, � fond, dans TOUS les
> > manuels, quoique les permissions en octal gagneraient, � mon avis
> > � �tre expliqu�es sans les centaines, dizaines, etc, comme suit:
> > 1er digit est celui de "u", user, le propri�taire-utilisateur ,
> > 2� digit est celui de "g", group, le Groupe, et le
> > 3� digit est celui de "a", all, le Reste-du-monde.
> > Pour CHACUN DE CES DESTINATAIRES
> > 4 = "r" droits de lecture
> > 2 = "w" droits d'�criture
> > 1 = "x" droits d'ex�cution.
> > et POUR CHACUN on additionne les droits.
> > Ca donne << rwx = 7 et rw- = 6 et ... >> etc...
> > et on les aligne juxtapos�s << uga >> et ainsi on aura :
> > << rwxrwxrwx = 777 et rwxr--r-- = 744 et rw-rw-r-- = 661 >> etc
> > Je n'ai pas dit de connerie ? et pourtant c'est plus simple, non?
> >
> > Non, le vrai probl�me c'est maintenant :
> > 2) Un quidam est en root (Non, Baptiste, je n'ai pas dit en rut!).
> > ll installe les "rpm" d'un logiciel avec structure complexe, qui
> > se ventile tout seul � droite et � gauche,
> > ~~ un binaire "TRUC" en /usr/bin ou /usr/local/bin
> > ~~ un config "TRUCrc" en /root/.kde/share/config/
> > ~~ et quelques docs, tutoriels, etc... un peu partout.
> > mais comme il en a aussi besoin sur son comte user, il se
> > d�brouille (???) pour pouvoir l'y utiliser !!! Comment ?
> > Et avec un bel et bon exemple, pr�t � �tre recopi�-m�me-
> > que-�a-marche, car sans exemple c'est une page man, c'est
> > � dire... INCOMPREHENSIBLE ET INUTILISABLE PAR CEUX
> > QUI NE SAVENT PAS, m�me si c'est TRES UTILE A CEUX
> > QUI SAVENT, COMME RAPPEL ! ouais ...!!!
> >
> > 3) M�me probl�me, mais vu de cher l'User, qui va faire une install
> > (par exemple les rpm de abiword, avec dicos, fonts etc...) de ma-
> > ni�re � pouvoir les utiliser en user, mais aussi en root cela va de soi !...
> > Alors, c'est l� o� un setup ou un ".exe" de "Windows" est ultra
> > simple, puisqu'il n'y a ni root ni user !!! Mais pour Timol�on Lambda,
> > futur Mr Banal de �Linux-pour-tout-le-monde� c'est l� o� �a coincera
> > en l'absence de la fameuse et c�l�bre m�thode Rosaire-et-Associ�s...
> > car, attention, si jipe, yvep, Didier, Jean-Marc, ou une autre des
> > grosses pointures de la liste s'en ressent, je vous jure que vous
> > pouvez y aller, rien n'est clair dans tous les jus de chique dont
> > on nous abreuve, nous les "newbies" (Ah!! la po�sie anglo-saxonne...)
> > et je suis s�r que Rosaire nous mitonnerait une synth�se extra
> > quand il le pourrait.
> >
> > Bon! Mais, est-ce que �a vous int�resse, voil� la vraie question ???
> > Allez! Portez-vous bien, mais si vous fatiguez faites vous porter
> > par ces dames, elles sont costaudes maintenant !!!
> > Bernard Lambey
> >
> >
> >
>
> la base des permissions c'est umask. c'est lui qui fixe les permissions de tous les
>fichiers nouvellement cr��s. pour voir l'umask en cours, il suffit de taper umask
>dans un terminal. on peut le modifier en l'indiquant dans les options de montage
>d'une partition, soit avec fstab, soit manuellement avec mount. ou en modifiant son
>niveau de s�curit�.
>
> pour une installation en root avec umask 022 les nouveaux fichiers install�s auront
>donc les permissions r�gl�es sur 755. soit lecture et ex�cution pour tous, �criture
>pour root seul. en cours d'installation, le script charg� de la besogne peut modifier
>ces permissions. c'est transparent avec les targ�z�de o� on voit d�filer des s�ries
>de 644 qui concernent g�n�ralement les fichiers non ex�cutables. d'autres permissions
>ou restrictions peuvent �tre appliqu�es, suid, limitation de l'ex�cution � root,
>etc... mais apr�s umask.
>
> ensuite, quand un user lambda veut ex�cuter l'application, celle-ci prend son UID,
>et sait donc o� aller chercher ou cr�er le fichier de configuration totorc. dans le
>$HOME de $UID... et elle pourra bien sur �crire ou modifier ce fichier puisque l'user
>en question a les droits en �criture sur son $HOME. idem si l'application doit
>d'abord cr�er des r�pertoires et raccourcis dans le r�pertoire de l'utilisateur,
>comme openoffice.
>
> vala, �a c'est le cas id�al avec une installation ordinaire sans renommage
>intempestif de $HOME et avec un niveau de s�curit� moyenne.
>
> au passage, l'umask de /tmp est 0 ou 000 car /tmp doit �tre accessible en �criture �
>tous et chmod +t afin que les fichiers temporaires d'un utilisateur ne puissent pas
>�tre effac�s par un autre. idem pour /windows (ou le nom donn� � la partition win$).
>il faut indiquer umask 0 dans la ligne correspondante de /etc/fstab pour pouvoir
>�crire dessus, car appartenant � root et umask �tant 022....
>
> et une remarque concernant les applications affect�es du set-uid de root. elles
>s'ex�cutent avec 2 UID. celle de root et celle de l'utilisateur qui l'ex�cute. en cas
>de sortie du shell, cad si elle ouvre un sous-shell celui-ci n'aura QUE l'uid de
>root. il est donc dangereux de mettre des suid root n'importe o� et il vaut mieux les
>r�server aux applications con�ues pour. par ex, mount est suid root mais ne permet de
>monter que les partitions ou p�riph�riques indiqu�s dans fstab et selon les r�gles
>d�finies par fstab. toute tentative pour passer au travers se traduit par un message
>d'erreur. le fait de s'ex�cuter avec 2 uid, permet de passer de l'une � l'autre en
>fonction des conditions de l'execution et d'arr�ter l'ex�cution si les conditions ne
>sont pas remplies.
>
> bye
> jipe
Salut � toutes et tous,
Alors les amis il n'est pas bon notre jipe national. S'il pouvait filer un coup de
main � nos bleus en ce moment car je sens l'�limination. Ceci dit il pourrait se
mettre � linux pour bien dig�rer leur d�faite...... Vivement le prochain match. Au
fait Jipe, fais quand m�me gaffe avec ton histoire de saut en parachute faut pas
oublier qu'on a besoin de toi i�i....;-))
J'ai pris un vrai plaisir � te lire.
Bon week-end
Yvep
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
