Re: chmod u+s

[Patrick ZAJDA]

Le 24/08/2022 à 18:21, Gabriel Moreau a écrit :


À ma connaissance, sous Linux, le chmod u+s sur un dossier ne sers à 
rien ! Ce qui sers sur un dossier est


 chmod g+s
 chmod o+t

Le premier affecte tout nouveau fichier au groupe du dossier (pratique 
dans un partage puisque les personnes ne savent plus faire newgroup de 
nos jours et que les interfaces graphiques ne savent pas gérer ça).


Le second interdit à une personne d'effacer un fichier qui ne lui 
appartient pas dans un dossier, même s'il a les droits d'écriture sur 
le dossier. Cela a été mis au point à l'origine principalement pour 
résoudre le problème du dossier /tmp partagé.


En effet, sous UNIX, on a le droit d'effacer un fichier même si on n'a 
pas le droit d'écriture sur le fichier... puisque en pratique, on 
écrit dans la table d'index et non dans le fichier.




Merci encore ;)

Du coup, je ne comprends pas pourquoi est-ce que les mainteneurs du 
paquet transmission-daemon ont mis :


drwsrwxr-x 51 debian-transmission debian-transmission 4096 23 août 13:30 
downloads


Qui semble du coup superflu :) alors que le comportement qui a été 
décrit, à savoir conserver le propriétaire, aurait été bien arrangeant.


Bonne soirée,

--
Patrick ZAJDA

Re: chmod u+s

[Patrick ZAJDA]

Le 24/08/2022 à 18:12, Gabriel Moreau a écrit :


Cela ne fonctionne que pour les exécutables binaires. Cela ne 
fonctionne pas pour les scripts. C'est une sécurité car un script est 
trop facilement modifiable.


C'est la raison pour laquelle il y avait il y a longtemps perlsuid... 
et ainsi de suite



Merci ! ;)

Du coup je comprends mieux pourquoi ma mise en application ne 
fonctionnait pas et j'ai pu le voir à l’œuvre avec un binaire.



--
Patrick ZAJDA

Re: chmod u+s

[Gabriel Moreau]

Sauf que je ne comprends pas ce que ça implique sur un dossier, en tout 
cas je n'arrive pas à appliquer ça pour m'en rendre compte.


À ma connaissance, sous Linux, le chmod u+s sur un dossier ne sers à 
rien ! Ce qui sers sur un dossier est


 chmod g+s
 chmod o+t

Le premier affecte tout nouveau fichier au groupe du dossier (pratique 
dans un partage puisque les personnes ne savent plus faire newgroup de 
nos jours et que les interfaces graphiques ne savent pas gérer ça).


Le second interdit à une personne d'effacer un fichier qui ne lui 
appartient pas dans un dossier, même s'il a les droits d'écriture sur le 
dossier. Cela a été mis au point à l'origine principalement pour 
résoudre le problème du dossier /tmp partagé.


En effet, sous UNIX, on a le droit d'effacer un fichier même si on n'a 
pas le droit d'écriture sur le fichier... puisque en pratique, on écrit 
dans la table d'index et non dans le fichier.


gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015


smime.p7s
Description: Signature cryptographique S/MIME

Re: chmod u+s

[Gabriel Moreau]

- Dans le cas d'un fichier, peut-être qu'un script bash ne permet pas 
d'appliquer mais changer son propriétaire et le chmod u+s ne m'a pas 
permis d'avoir les droits de l'utilisateur propriétaire.


Cela ne fonctionne que pour les exécutables binaires. Cela ne fonctionne 
pas pour les scripts. C'est une sécurité car un script est trop 
facilement modifiable.


C'est la raison pour laquelle il y avait il y a longtemps perlsuid... et 
ainsi de suite



gaby

En tant que chargé de la sécurité informatique, je suis parfois amené à
envoyer des courriels en dehors des heures de bureau. Ceux-ci
n’appellent pas de réponses immédiates (la déconnexion est un droit).
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015


smime.p7s
Description: Signature cryptographique S/MIME

Re: chmod u+s

[Patrick ZAJDA]

Merci à tous pour vos réponses.


J'ai bien lu, en tout cas la page man de chmod.

Sauf que je ne comprends pas ce que ça implique sur un dossier, en tout 
cas je n'arrive pas à appliquer ça pour m'en rendre compte.


Pire encore, je n'arrive même pas à appliquer ça pour un fichier.


Du coup, en tentant d'appliquer ce que j'ai compris :

- Dans le cas d'un dossier, si j'y crée un fichier en tant qu'un autre 
utilisateur, le propriétaire n'a pas plus de droit malgré le changement +s.


- Dans le cas d'un fichier, peut-être qu'un script bash ne permet pas 
d'appliquer mais changer son propriétaire et le chmod u+s ne m'a pas 
permis d'avoir les droits de l'utilisateur propriétaire.



Du coup, je n'ai certainement pas compris ce que ça implique exactement, 
ou mon approche pour vérifier que j'ai bien compris n'est pas la bonne 
mais avant d'écrire ici, je me suis bel et bien documenté ;)





Le 24/08/2022 à 17:18, Jean-Pierre Giraud a écrit :

Bonjour,

Le 24/08/2022 à 17:07, Basile Starynkevitch a écrit :


On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert 
le mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html




C'est en effet un bon réflexe de commencer par lire par lire la page 
du manuel...
J'en profite pour signaler que depuis 2020, l'équipe de traduction en 
français de Debian s'investit avec une forte intensité pour traduire 
ou mettre à jour les pages de manpages.debian.org, effort qui 
bénéficie aux d'autres distributions qui utilisent les mêmes sources 
pour construire leurs pages de manuel (Archlinux, Fédora, Mageia et 
Opensuse.


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/


Amicalement,
jipege


--
Patrick ZAJDA

RE: chmod u+s

[Nisar JagabarAli]

Le bit s sur un dossier permet au propriétaire du dossier d’avoir tous les 
droits sur tout ce qui s’y trouve. Dans ton cas, ça permet à l’instance de 
transmission d’accéder à tout, même si la combinaison user / group / mode ne 
l’autoriserait pas !


Nisar JAGABAR
,= ,-_-. =.
((_/)o o(\_))
`-'(. .)`-'
 \_/

From: Patrick ZAJDA 
Sent: mercredi 24 août 2022 15:10
To: Debian user french 
Subject: chmod u+s

Hello, Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ? Je le remarque entre autre sur le dossier download de 
transmission-remote. ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ 
‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍


Hello,



Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le mode s 
pour un dossier ?



Je le remarque entre autre sur le dossier download de transmission-remote.

Après de nombreux tests, je ne saisi pas à quoi il sert, je pensais qu'on 
pouvait avec ça faire en sorte que les sous-répertoires de celui-ci 
appartiendraient au même propriétaire.



En faisant chmod g+s j'ai bien le comportement que je pense, à savoir que le 
groupe est conservé même si c'est un autre utilisateur qui crée un 
sous-répertoire et le mode g+s est également mis sur le répertoire créé.

Mais en faisant u+s, j'ai l'impression que ça ne change tout simplement rien.



Bonne journée,
--
Patrick ZAJDA

Re: chmod u+s

[Jean-Pierre Giraud]

Bonjour,

Le 24/08/2022 à 17:07, Basile Starynkevitch a écrit :


On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html




C'est en effet un bon réflexe de commencer par lire par lire la page du 
manuel...
J'en profite pour signaler que depuis 2020, l'équipe de traduction en 
français de Debian s'investit avec une forte intensité pour traduire ou 
mettre à jour les pages de manpages.debian.org, effort qui bénéficie aux 
d'autres distributions qui utilisent les mêmes sources pour construire 
leurs pages de manuel (Archlinux, Fédora, Mageia et Opensuse.


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/


Amicalement,
jipege

Re: chmod u+s

[Jean-Pierre Giraud]

Bonjour,

Le 24/08/2022 à 16:43, Belaïd a écrit :

Bonjour,

Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as 
expliqué et non u+s



Le mer. 24 août 2022 à 16:35, Sébastien NOBILI 
> a écrit :


Bonjour,

Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
 > Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi
sert le
 > mode s pour un dossier ?


D'après la manpage de chmod en français,
https://manpages.debian.org/testing/manpages-fr/chmod.1.fr.html
u+s  fait que quelque soit l'utilisateur du fichier (un autre 
utilisateur que le propriétaire du fichier ou un autre membre du groupe 
propriétaire) l'exécution apparaît comme effectuée par le propriétaire 
du fichier (et non par celui qui l'exécute).

C'est le réglage du SetUID bit
cf cette explication en anglais peut être plus explicite
The SetUID bit enforces user ownership on an executable file. When it is 
set, the file will execute with the file owner's user ID, not the person 
running it.

$ chmod u+s
https://opensource.com/article/19/8/linux-chmod-command
Amicalement,
jipege

Re: chmod u+s

[Basile Starynkevitch]

On 8/24/22 15:10, Patrick ZAJDA wrote:


Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?





J'aurais tendance à suggérer la lecture (en anglais) de :

https://man7.org/linux/man-pages/man7/inode.7.html

https://man7.org/linux/man-pages/man1/chmod.1.html


et je cherche toujours des partenaires intéressés par RefPerSys 
.



Merci.

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: chmod u+s

[Sébastien NOBILI]

Le 2022-08-24 16:43, Belaïd a écrit :
Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as 
expliqué et non u+s


En effet, confusion de ma part… "Sticky", "+t", "+s"…

Merci d'avoir relevé.

Sébastien

Re: chmod u+s

[Belaïd]

Bonjour,

Il me semble que c'est le sticky bit (chmod +t) qui fait ce que tu as
expliqué et non u+s


Le mer. 24 août 2022 à 16:35, Sébastien NOBILI <
s-liste-debian-user-fre...@pipoprods.org> a écrit :

> Bonjour,
>
> Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
> > Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le
> > mode s pour un dossier ?
>
> Ça interdit la suppression d'éléments du dossier par quiconque autre que
> le propriétaire.
> C'est également utilisé dans le dossier /tmp
>
> Tout le monde peut y créer des choses, seul le propriétaire des choses
> en question peut les
> supprimer.
>
> Sébastien
>
>

Re: Resize partitions ext4 /LVM

[Erwann Le Bras]

bonjour

Booter avec gparted (live-cd) pour bidouiller les partitions comme 
voulu. Ça marche très bien.


https://gparted.org/livecd.php


Erwann



bonjour a tous,
j ai reinstalle 1 ancien PC excellent (t450s) sur 1 base de debian  
avec  1 install en LVM  chiffre...
Malheureusement l'installateur choisit une heuristique pas terrible 
pour le sizing des partitions (peu pour /  et swap et tout le reste 
pour /home)

en consequence pas d hibernation possible...
J'ai regarde la procedure de resize LVM elle a l'air simple mais avant 
de tout casser ma jolie install je voulais savoir si il  n'y avait pas 
de ruses ou de pieges?
De ce que j'ai cru lire je dois demonter mes  partoches, jongler avec 
resize2fs et autres outils  LVM et cela doit etre gagne...


La situation initiale:
❯❯❯ sudo pvs                                main
  PV                     VG           Fmt  Attr PSize    PFree
  /dev/mapper/sda5_crypt dwmdevtop-vg lvm2 a--  <476.45g  0

❯❯❯ sudo vgs                                main
  VG           #PV #LV #SN Attr   VSize    VFree
  dwmdevtop-vg   1   5   0 wz--n- <476.45g    0

deadbrain@dwmdevtop ~/IdeaProjects/SimpleKafkstreamDemo
❯❯❯ sudo lvs                            main
  LV     VG           Attr       LSize    Pool Origin Data%  Meta% 
 Move Log Cpy%Sync Convert

  home   dwmdevtop-vg -wi-ao <441.04g
  root   dwmdevtop-vg -wi-ao   23.28g
  swap_1 dwmdevtop-vg -wi-ao  976.00m
  tmp    dwmdevtop-vg -wi-ao   <1.86g
  var    dwmdevtop-vg -wi-ao    9.31g


Il me faudrait un swap d'environ 30Go pour 20Go de RAM non? et reduire 
donc d autant le root (en commencant par la bien sur)



Avez vous des retours specifiques?

Par avance merci
Cordialement
Jerome


amitiés,

--

Erwann

Re: chmod u+s

[Sébastien NOBILI]

Bonjour,

Le 2022-08-24 15:10, Patrick ZAJDA a écrit :
Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?


Ça interdit la suppression d'éléments du dossier par quiconque autre que 
le propriétaire.

C'est également utilisé dans le dossier /tmp

Tout le monde peut y créer des choses, seul le propriétaire des choses 
en question peut les

supprimer.

Sébastien

chmod u+s

[Patrick ZAJDA]

Hello,


Quelqu'un pourrait-il, en des mots simple, m'expliquer à quoi sert le 
mode s pour un dossier ?



Je le remarque entre autre sur le dossier download de transmission-remote.

Après de nombreux tests, je ne saisi pas à quoi il sert, je pensais 
qu'on pouvait avec ça faire en sorte que les sous-répertoires de 
celui-ci appartiendraient au même propriétaire.



En faisant chmod g+s j'ai bien le comportement que je pense, à savoir 
que le groupe est conservé même si c'est un autre utilisateur qui crée 
un sous-répertoire et le mode g+s est également mis sur le répertoire créé.


Mais en faisant u+s, j'ai l'impression que ça ne change tout simplement 
rien.



Bonne journée,

--
Patrick ZAJDA