On Wednesday 18 September 2002 10:26, Clement Hermann wrote:
> > umask 0002 pour les utilisateurs,
> > chmod g+w,g+s parents.
>
> Attention ! avec le bit sgid, cela signifie que n'importe possédant le
> droit d'aller dans le répertoire (x), obtient les droits du groupe sur ce
> répertoire... autrement dit, n'importe qui ayant un compte sur la machine
> a le droit de modifier un fichier du répertoire parent, puisque tout le
> monde à les droits d'exécution sur ce dossier... je ne pense pas que ce
> soit ce que tu veux ! il faut donc interdire l'accès à ce répertoire pour
> les autres utilisateurs (cela comporte bien sûr des inconvénients, mais
> la gestion des droits sous linux n'est pas un modèle de souplesse...).
> Donc,
>
> chmod 4770 parents
Es-tu sur ?
Je viens de faire un test : Le bit sgid etant seulement pour le groupe, un
utilisateur n'appartenant pas a ce groupe peut aller dans le repertoire,
mais ne peut rien y faire : il ne peut rien creer, et rien supprimer, rien
modifier. Il faudrait pour cela que le repertoire ait le bit o+w.
Donc ca marche meme avec le bit o+x sur le repertoire.
--
Frederic
