Bien dit KRA :-) juste qu'il faut rappeler comment on passe de binaire a décimal ils ont sans doute oubliés :p Prenons l'exemple du geek binaire qui nous parle de 110 qui donne en décimal => (2^2 ) × 1 + (2^1) × 1 + (2^0) × 0 = 6 en langage claire ça donne les droits d'écriture et de lecture ( RW) Le 27 janv. 2014 17:37, "Kossigan R. A." <[email protected]> a écrit :
> Hello, > > Avant de s'attaquer à la problématique de sécurité liée aux droits, il > convient de rappeler la signification de ces derniers par rapport aux > répertoires; qui n'est pas la même quand il s'agit des fichiers. > En passant, *Alioune* explique le concept de la représentation des droits > aussi bien que *Patrick*, sauf que l'un le fait en base 10 (décimal) et > l'autre en base 2 (binaire). ;) > > La signification des droits sur les répertoires est donc la suivante: > - r (Read) : Lister les fichiers du répertoire; *commande ls**, pour > exemple* > - w (Write) : Modifier le répertoire (créer ou modifier les entrées dans > le répertoire); > *commande cp, pour exemple * > - x (eXecute) : Accéder aux fichiers du répertoire; *commande cd**, pour > exemple* => Très important, car même ayant les droits *rw* sur un > répertoire, on ne peut en jouir si on a pas le droit *x *qui permet d'y > accéder (Logique! ;) ) > > Et, pour revenir à la problématique de *Lien Rag*, faire *chmod -R 766 > Dossier*; signifie: > 1- l*'utilisateur propriétaire* de *Dossier* peut lister son contenu, y > accéder; y ajouter ou supprimer des fichiers > 2- les membres du *groupe* auquel appartient l'utilisateur propriétaire > ont le droit de lister modifier ou supprimer les fichiers de *Dossier*, > mais ne *peuvent en jouir, car l'accès ne leur est pas donné*. > 3- idem pour tous les *autres * > > En somme, si tu lances Transmission, *en tant que propriétaire de Dossier*, > tu est dans le cas 1. > Les détails sus-mentionnés sur les droits pourraient peut-être répondre à > ton inquiétude au sujet de la sécurité. > > ++ > > > Le 27 janvier 2014 09:47, Alioune Dia <[email protected]> a écrit : > >> Hé Mon gas , il faut que tu décroches de temps en temps de tes écrans :), >> ca ne >> va pas , moi j'ai rien inventé :) , j'ai juste tapé sur Google comme toi >> :) et je suis >> tombé sur le même lien que toi :) >> http://www.computerhope.com/unix/uchmod.htm . >> et j'ai lu, c'est tout :) .En numérique je peux bien faire ça .C'est ton >> lien qui le >> dit pas moi :) http://www.computerhope.com/unix/uchmod.htm >> >> Numeric Permissions: >> CHMOD can also to attributed by using Numeric Permissions: >> >> 400 read by owner >> 040 read by group >> 004 read by anybody (other) >> 200 write by owner >> 020 write by group >> 002 write by anybody >> 100 execute by owner >> 010 execute by group >> 001 execute by anybody >> >> --Ad >> >> >> Le 25 janvier 2014 19:55, Patrick Nsukami <[email protected]> a écrit : >> >> Alioune a une curieuse maniere d'expliquer le concept :\ >>> J'aurais plutot ecrit >>> >>> 6 => 110 en binaire => read 1, write 1, execute 0 =rw- -- user >>> 5 => 101 en binaire => read 1, write 0, execute 1 =r-X -- group >>> 5 => 101 en binaire => read 1, write 0, execute 1 =r-X -- Tout >>> le monde >>> >>> Mais bon, tant qu'on se comprend, pas de souci :) >>> Tres bon weekend a tous. >>> >>> On 1/22/14, Alioune Dia <[email protected]> wrote: >>> > Salut >>> > >>> > Read 4 >>> > Write 2 >>> > eXecute1 >>> > >>> > >>> > chmod 766 >>> > >>> > 7 = 4 + 2 + 1 = rwx >>> > 6 = 4 + 2 + 0 = rw- >>> > 6 = 4 + 2 + 0 = rw- >>> > >>> > >>> > chmod 766 =====>rwx rw- rw- >>> > >>> > Cela veut dire que Tu as tous les droits , et que les autres peuvent >>> > lirent et écrirent , mais pas exécuter ce qui se trouve dans ton >>> dossier. >>> > On peut se connecter avec ssh , mais on a les droits de l'utilisa >>> > teur avec lequel on se connecte. Donc ce que l'utilisateur peut faire >>> > depend de qui il est et pas de ssh. >>> > >>> > --Ad >>> > >>> > >>> > Le 22 janvier 2014 19:49, Lien Rag <[email protected]> a écrit : >>> > >>> >> Droits de lecture, écriture, exécution je comprends ce que c'est, mais >>> >> qui >>> >> appartient à quel groupe (en particulier lorsque je monte le disque >>> >> depuis >>> >> un OS démarré sur clé USB) c'est nettement plus confus... >>> >> >>> >> C'est pourquoi j'avais simplement fait ce qui était conseillé sur un >>> >> forum >>> >> d'aide. >>> >> >>> >> Quand j'ai refait un chmod -R 766, cela ne pose pas de problème de >>> >> sécurité si quelqu'un se connecte depuis l'extérieur via SSH ou >>> >> équivalent? >>> >> Debian est censée être sécurisée, mais pas si l'interface entre la >>> chaise >>> >> et le clavier fait n'importe quoi... >>> >> >>> >> >>> >> >>> >> On 22/01/2014 10:18, Patrick Nsukami wrote: >>> >> >>> >>> Hahahaha, comme c'est drole :) >>> >>> Ça va etre dur te t'expliquer ce que t'as reellement fait en un mail >>> >>> court. >>> >>> >>> >>> chmod 655 equivaut à: >>> >>> - pr moi: droits de lecture, d'ecriture, et pas d'execution ; 6 -> >>> 110 >>> >>> (base2) >>> >>> - pr mon groupe: droit de lecture, pas de droit d'ecriture, droit >>> >>> d'execution 5 -> 101 >>> >>> - pr les autres: droit de lecture, pas de droit d'ecriture, droit >>> >>> d'execution >>> >>> >>> >>> Heu, corrigez moi si je me trompe hein?! @Elwan :) >>> >>> En clair, cette commande retire a tout le monde, le droit d'ecrire >>> ds >>> >>> le repertoire. >>> >>> Comme je t'aime beaucoup, je vais te donner un coup de pouce :) >>> >>> http://www.computerhope.com/unix/uchmod.htm >>> >>> >>> >>> Allez a plus tard. >>> >>> >>> >>> Bonjour le libre! >>> >>>> >>> >>>> J'ai récemment fait un chmod -R 655 Dossier sur les deux dossiers >>> que >>> >>>> j'utilise pour Transmission (un pour stocker les fichiers pas finis >>> de >>> >>>> télécharger, l'autre pour stocker les documents une fois >>> téléchargés). >>> >>>> >>> >>>> Visiblement, ça a tout cassé, Transmission ne retrouve plus les >>> données >>> >>>> qu'il avait commencé à télécharger. >>> >>>> En cherchant un peu sur le Net (où j'avais trouvé 655 comme conseil) >>> >>>> j'ai fait un chmod 766. >>> >>>> Est-ce que cela ne posera pas de problème de sécurité? >>> >>>> Il y a mieux à faire? >>> >>>> >>> >>>> -- >>> >>>> Ce message a été envoyé à la liste [email protected] >>> >>>> Gestion de votre abonnement : http://dakarlug.org/liste >>> >>>> Archives : >>> http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >>> >>>> Le site du DakarLUG : http://dakarlug.org >>> >>>> >>> >>>> >>> >>> >>> >> >>> >> -- >>> >> Ce message a été envoyé à la liste [email protected] >>> >> Gestion de votre abonnement : http://dakarlug.org/liste >>> >> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >>> >> Le site du DakarLUG : http://dakarlug.org >>> >> >>> > >>> >>> >>> -- >>> Bests, >>> >>> --- >>> "Still water is deep" >>> >>> Patrick Nsukami >>> http://about.me/lemeteore >>> >>> -- >>> Ce message a été envoyé à la liste [email protected] >>> Gestion de votre abonnement : http://dakarlug.org/liste >>> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >>> Le site du DakarLUG : http://dakarlug.org >>> >> >> >> >> -- >> Ce message a été envoyé à la liste [email protected] >> Gestion de votre abonnement : http://dakarlug.org/liste >> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >> Le site du DakarLUG : http://dakarlug.org >> > > > > -- > K. R. A. > > > -- > Ce message a été envoyé à la liste [email protected] > Gestion de votre abonnement : http://dakarlug.org/liste > Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug > Le site du DakarLUG : http://dakarlug.org >
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
