Le dimanche 18 février 2007, Kohler Gerard a écrit : > encore moi ! > > j'ai modifié récemment mon systeme de DD, et j'ai ajouté une > partition que j'ai monté en /home avec tous les répertoires de > différents utilisateurs. > j'ai ajouté un répertoire /home/Photos sur lequel je mets les albums > photos partagés sur le réseau. > seul le groupe photos peut enregistrer et effacer les photos dans ce > répertoire, tous les utilisateurs peuvent lire le répertoire > les autorisation que j'ai fixé au départ sont : > > drwxrwx--x root photos /home/Photos > > tout marche sauf qu'au bout de 5' les autorisations sont > automatiquement modifiées pour > > drwx--x--x photos /home/Photos > > et impossible d'accéder au répertoire /home/Photos > cependant les répertoires et les fichiers qui sont dans /home/Photos > ne changent pas de permissions ni de propriétaires > > il doit y avoir un truc que je n'ai pas fait mais quoi ? > > Gérard
Les droits sur les répertoires sont vérifiés par script lancé régulièrement et réinitialisés à la politique de sécurité par défaut. Si tu crées un utilisateur "normal" Draksec reinitialise les droits corrects : on ne peut pas laisser un compte utilisateur ouvert à tout vent c'est une faille de sécurité. Pour faire exception aux masques par défaut de la politique de sécurité choisie, il faut allez dans le ccm / sécurité passer dans le menu "options" à "mode expert" et aller dans "ajustement fin des permissions" à tes risques et péril si tu ne maîtrises pas ce que tu fais (d'où le fait que ce soit actif uniquement en mode expert). Ou alors installer des exceptions directement dans un fichier /etc/security/msec/perm.local, c'est la même chose, les risques sont les mêmes. Pourquoi créer un utlisateur (surtout s'il n' a pas de mot de passe!) qui aura des droits sur le système plutôt qu 'un simple dossier à partager ? -- André Salaün
========================================= Vous souhaitez acquerir votre pack ou des services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club Mandriva : http://club.mandriva.com =========================================
