On Sun, 02 Jun 2002 07:59:54 +0200
Rosaire AMORE <[EMAIL PROTECTED]> wrote:
> >
> > pour une installation en root avec umask 022 les nouveaux fichiers install�s
>auront donc les permissions r�gl�es sur 755.
>
> T'es sur?
> Il me semble qu'il est impossible de cr�er des fichiers texte directement en 755, vu
>que le umask est appliqu� en compl�ment � 666, non?
>
>
tu as tout � fait raison! les r�pertoires cr��s sont 755 et les fichiers 644. puisque
quand tu �dites un script, il faut le rendre ex�cutable. mais �a complique les choses.
il faut donc parler des permissions des r�pertoires....
si un r�pertoire est r--, il est impossible de le parcourir r�cursivement. un ls liste
les fichiers et r�pertoires de la racine du r�pertoire et afffiche en face un
"permission non accord�e.
il est impossible de se placer dans ce r�pertoire avec cd et il est impossible d'y
ex�cuter quelque fichier s'y trouvant.
si ce m�me r�pertoire est --x, il est impossible d'en lister le contenu. rien de ce
qu'il contient n'est visible. par contre il est possible de s'y placcer avec cd o� d'y
ex�cuter un fichier.
demo:
# cr�ation du r�pertoire rtest avec umask 022
# cr�ation d'un fichier ftest dans rtest contenant une commande echo.
$ mkdir rtest
$ cat >rtest/ftest
>echo "hello world!"
<ctrl+d>
$ chmod +x rtest/ftest
$ ls rtest
ftest
$ cd rtest
rtest]$ ./ftest
hello world!
rtest]$ cd ../
# essai en enlevant le droit en ex�cution � rtest (non r�cursif)
$ chmod -x rtest
$ ls rtest
ls: rtest/ftest: Permission non accord�e
$ cd rtest
bash: cd: rtest: Permission non accord�e
$ rtest/ftest
bash: rtest/ftest: Permission non accord�e
# la m�me en redonnant le droit en ex�cution � rtest mais en enlevant le # droit en
lecture
$ chmod +x-r rtest
$ ls rtest
ls: rtest: Permission non accord�e
$ cd rtest
rtest]$ ./ftest
hello world!
voil�! donc umask 022 permet la cr�ation de r�pertoires dans lesquels il est possible
de se placer, d'ex�cuter des fichiers ex�cutables, de parcourir et lire les fichiers
etc. il est impossible d'y �crire ou modifier quoi que ce soit pour celui qui n'en est
pas propri�taire.
l'installation/cr�ation de fichiers (par le propri�taire) s'y fera avec le masque 0666
- 022, ce qui donnera des fichiers accessibles en lecture, les fichiers devant �tre
ex�cutables �tant rendus tels par le script d'installation.
en passant, un extrait de man umask:
DESCRIPTION
umask fixe le masque de cr�ation de fichiers � la valeur
mask & 0777.
Ce masque est utilis� par open(2) pour positionner les
permissions d'acc�s initales sur les fichiers nouvellement
cr��s. Les bits contenus dans le umask sont �limin�s de
la valeur 0666 pour cr�er les nouvelles permissions. Par
exemple la valeur par d�faut 022 pour le umask fournit une
autorisation d'acc�s 0666 & ~022 = 0755 = rw-r--r--.
regarde bien la derni�re ligne.... 666-22=755! comme quoi rien n'est jamais simple ;)))
bye
jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
