> De :Dubois Vincent
> À :[email protected]
> Répondre à :[email protected]
> Objet : Re: Re : Re: [TECH] chmod + gestion groupe
> Envoyé :5 déc, 2009 19:43
>
> Dubois Vincent a écrit :
>> J'ai modifié un fichier appartenant à l'un avec le user de l'autre,
>> et il est devenu propriétaire et groupe...
>> Faut il user du "chmod g+s"?? A moins que ce ne soit l'option
>> récursive qui pose problème?
> Il semble que ce soit l'option -R :
> avec un simple chmod g+t, ça a l'air de figer les groupes, ainsi que les
> propriétaires : ce qui est encore mieux que ce que voulais faire!
> Quoique j'ai machinalement utilisé un sudo (alors que j'utilise un
> terminal root)...
>
> Pour l'option "s", si j'ai bien compris, il s'agit de limiter la
> possibilité de changer les permissions, brider chmod en quelque sorte,
> alors que le "t" fige les permissions dans l'état courant.
> J'ai bon là?
Bonjour,
Ça fait mal aux yeux de lire ça. D'abord il ne faux pas confondre la
commande chmod et les droits des fichiers. L'option -R est une option
de la commande chmod. 's' et 't' sont des droits de fichiers
(étendus). Il n'existent pas là pour brider une commande chmod, ils
existent pour décrire des droits d'accès (pour les droits 'r' 'w' et
'x') ainsi que des comportements pour les droits étendus 's' (suid ou
sgid suivant qu'il est défini pour le user ou le groupe) et 't'
(sticky bit, qui lui est un flag supplémentaire, ce n'est pas une
option de plus à définir pour le user ou groupe ou reste du monde).
- Le SU(G)ID: permet d'exécuter un fichier avec les mêmes droits que
le user (ou le groupe).
Tu es en entreprise, une équipe a un compte d'équipe 'equipeA' qui est
utilisable pour plein de users qui appartiennent a cette equipeA. Il
y a dans le répertoire des scripts qui sont à la disposition des
différents users de l'équipe. Les droits d'exécution sont bien mis
pour qu'un membre de l'équipe puisse exécuter le script, mais si le
script va faire des choses avec des fichiers dont le propriétaire est
equipeA, qui eux ne sont peut-être pas bien configurés pour que nos
users y accèdent et le modifient, et bien il suffit de mettre le flag
SUID et ton script sera exécuté par tes membres "comme si il
s'agissait de equipeA lui-même". On est certain que ton script sera
exécuté dans les mêmes conditions que quand il s'agit du user equipeA
en personne.
- Le stick bit: sert pour les répertoires, indique que seul le user
d'un fichier a le droit de le supprimer. Regarde par exemple /tmp:
$ ll / | grep tmp
drwxrwxrwt 14 root root 4096 2009-12-06 13:41 tmp
C'est un répertoire mis-à-disposition de root ou tout le monde a le
droit de faire ce qu'il veut.... donc si user1 écrit un fichier
/tmp/fichier1 avec des droits rwx rien que pour lui, et bien n'importe
qui pourrait lui supprimer son fichier puisque le répertoire conteneur
est ouvert en écriture à tout le monde. Heureusement le sticky bit
empêche à quelqu'un d'autre que user1 de le supprimer. Voilà, on ne
l'utilise pas tous les jours, mais il répond à la problématique du
'tout le monde a les droits' sur un répertoire.
++
N1c0
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://linux-azur.org
Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***
