jipe wrote: > On Sat, 1 Jun 2002 17:22:13 +0200 > Bernard Lambey <[EMAIL PROTECTED]> wrote: > > > Samedi 1er Juin 2002, � 05h28, Rosaire AMORE �crivait : > > > [ ... ] > > > L� o� je me sens interpell�, c'est dans l'appel � la ponte d'une doc > > > qui fasse le tour de la question. Je peux le faire, �a m'est possible > > > mais pas avant fin du mois. > > > Si c'est pas trop long d'attendre jusque l�, je rel�ve le gant avec plaisir. > > >PS : il n'est pas dit que je ne traine pas cet �t�, de temps � autre, dans > > > la r�gion de Montpellier. Auquel cas compte sur moi pour te faire signe. > > Salut Rosaire > > Allez, voil� au moins une bonne nouvelle! C'est not�! Je mets au frais > > le Pastis, la Leef, le cidre, le Listel, le Rivesaltes, et le Picpoul, pour > > que ... ma femme puisse se d�salt�rer pendant qu'on sera devant le > > clavier... (ah, je suis un vrai faux-cul !!! ;-))) > > > > Quant � ton projet, je te donne quelques pistes ci-apr�s = > > > > 1) Je pense que tu peux �tre l�ger sur chmod, chown et chgrp, car > > c'est la seule chose qui soit bien expliqu�e, � fond, dans TOUS les > > manuels, quoique les permissions en octal gagneraient, � mon avis > > � �tre expliqu�es sans les centaines, dizaines, etc, comme suit: > > 1er digit est celui de "u", user, le propri�taire-utilisateur , > > 2� digit est celui de "g", group, le Groupe, et le > > 3� digit est celui de "a", all, le Reste-du-monde. > > Pour CHACUN DE CES DESTINATAIRES > > 4 = "r" droits de lecture > > 2 = "w" droits d'�criture > > 1 = "x" droits d'ex�cution. > > et POUR CHACUN on additionne les droits. > > Ca donne << rwx = 7 et rw- = 6 et ... >> etc... > > et on les aligne juxtapos�s << uga >> et ainsi on aura : > > << rwxrwxrwx = 777 et rwxr--r-- = 744 et rw-rw-r-- = 661 >> etc > > Je n'ai pas dit de connerie ? et pourtant c'est plus simple, non? > > > > Non, le vrai probl�me c'est maintenant : > > 2) Un quidam est en root (Non, Baptiste, je n'ai pas dit en rut!). > > ll installe les "rpm" d'un logiciel avec structure complexe, qui > > se ventile tout seul � droite et � gauche, > > ~~ un binaire "TRUC" en /usr/bin ou /usr/local/bin > > ~~ un config "TRUCrc" en /root/.kde/share/config/ > > ~~ et quelques docs, tutoriels, etc... un peu partout. > > mais comme il en a aussi besoin sur son comte user, il se > > d�brouille (???) pour pouvoir l'y utiliser !!! Comment ? > > Et avec un bel et bon exemple, pr�t � �tre recopi�-m�me- > > que-�a-marche, car sans exemple c'est une page man, c'est > > � dire... INCOMPREHENSIBLE ET INUTILISABLE PAR CEUX > > QUI NE SAVENT PAS, m�me si c'est TRES UTILE A CEUX > > QUI SAVENT, COMME RAPPEL ! ouais ...!!! > > > > 3) M�me probl�me, mais vu de cher l'User, qui va faire une install > > (par exemple les rpm de abiword, avec dicos, fonts etc...) de ma- > > ni�re � pouvoir les utiliser en user, mais aussi en root cela va de soi !... > > Alors, c'est l� o� un setup ou un ".exe" de "Windows" est ultra > > simple, puisqu'il n'y a ni root ni user !!! Mais pour Timol�on Lambda, > > futur Mr Banal de �Linux-pour-tout-le-monde� c'est l� o� �a coincera > > en l'absence de la fameuse et c�l�bre m�thode Rosaire-et-Associ�s... > > car, attention, si jipe, yvep, Didier, Jean-Marc, ou une autre des > > grosses pointures de la liste s'en ressent, je vous jure que vous > > pouvez y aller, rien n'est clair dans tous les jus de chique dont > > on nous abreuve, nous les "newbies" (Ah!! la po�sie anglo-saxonne...) > > et je suis s�r que Rosaire nous mitonnerait une synth�se extra > > quand il le pourrait. > > > > Bon! Mais, est-ce que �a vous int�resse, voil� la vraie question ??? > > Allez! Portez-vous bien, mais si vous fatiguez faites vous porter > > par ces dames, elles sont costaudes maintenant !!! > > Bernard Lambey > > > > > > > > la base des permissions c'est umask. c'est lui qui fixe les permissions de tous les >fichiers nouvellement cr��s. pour voir l'umask en cours, il suffit de taper umask >dans un terminal. on peut le modifier en l'indiquant dans les options de montage >d'une partition, soit avec fstab, soit manuellement avec mount. ou en modifiant son >niveau de s�curit�. > > pour une installation en root avec umask 022 les nouveaux fichiers install�s auront >donc les permissions r�gl�es sur 755.
T'es sur? Il me semble qu'il est impossible de cr�er des fichiers texte directement en 755, vu que le umask est appliqu� en compl�ment � 666, non? > soit lecture et ex�cution pour tous, �criture pour root seul. en cours >d'installation, le script charg� de la besogne peut modifier ces permissions. c'est >transparent avec les targ�z�de o� on voit d�filer des s�ries de 644 qui concernent >g�n�ralement les fichiers non ex�cutables. d'autres permissions ou restrictions >peuvent �tre appliqu�es, suid, limitation de l'ex�cution � root, etc... mais apr�s >umask. > > ensuite, quand un user lambda veut ex�cuter l'application, celle-ci prend son UID, >et sait donc o� aller chercher ou cr�er le fichier de configuration totorc. dans le >$HOME de $UID... et elle pourra bien sur �crire ou modifier ce fichier puisque l'user >en question a les droits en �criture sur son $HOME. idem si l'application doit >d'abord cr�er des r�pertoires et raccourcis dans le r�pertoire de l'utilisateur, >comme openoffice. > > vala, �a c'est le cas id�al avec une installation ordinaire sans renommage >intempestif de $HOME et avec un niveau de s�curit� moyenne. > > au passage, l'umask de /tmp est 0 ou 000 car /tmp doit �tre accessible en �criture � >tous et chmod +t afin que les fichiers temporaires d'un utilisateur ne puissent pas >�tre effac�s par un autre. idem pour /windows (ou le nom donn� � la partition win$). >il faut indiquer umask 0 dans la ligne correspondante de /etc/fstab pour pouvoir >�crire dessus, car appartenant � root et umask �tant 022.... > > et une remarque concernant les applications affect�es du set-uid de root. elles >s'ex�cutent avec 2 UID. celle de root et celle de l'utilisateur qui l'ex�cute. en cas >de sortie du shell, cad si elle ouvre un sous-shell celui-ci n'aura QUE l'uid de >root. il est donc dangereux de mettre des suid root n'importe o� et il vaut mieux les >r�server aux applications con�ues pour. par ex, mount est suid root mais ne permet de >monter que les partitions ou p�riph�riques indiqu�s dans fstab et selon les r�gles >d�finies par fstab. toute tentative pour passer au travers se traduit par un message >d'erreur. le fait de s'ex�cuter avec 2 uid, permet de passer de l'une � l'autre en >fonction des conditions de l'execution et d'arr�ter l'ex�cution si les conditions ne >sont pas remplies. > > bye > jipe Bon, Bernard, tu tiens tjs � mon topo, ou bien celui-ci te convient? Paske moi, honn�tement je vois pas quoi rajouter... J'aurais peut �tre pas pr�sent� de la m�me fa�on et �a peut �tre re�u diff�rement., donc... R > > > ------------------------------------------------------------------------ > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
