Frederic Mantegazza wrote:
> On Wednesday 18 September 2002 10:26, Clement Hermann wrote:
>
>
>>>umask 0002 pour les utilisateurs,
>>>chmod g+w,g+s parents.
>>
>>Attention ! avec le bit sgid, cela signifie que n'importe possédant le
>>droit d'aller dans le répertoire (x), obtient les droits du groupe sur ce
>>répertoire... autrement dit, n'importe qui ayant un compte sur la machine
>>a le droit de modifier un fichier du répertoire parent, puisque tout le
>>monde à les droits d'exécution sur ce dossier... je ne pense pas que ce
>>soit ce que tu veux ! il faut donc interdire l'accès à ce répertoire pour
>>les autres utilisateurs (cela comporte bien sûr des inconvénients, mais
>>la gestion des droits sous linux n'est pas un modèle de souplesse...).
>>Donc,
>>
>>chmod 4770 parents
>
>
> Es-tu sur ?
>
> Je viens de faire un test : Le bit sgid etant seulement pour le groupe, un
> utilisateur n'appartenant pas a ce groupe peut aller dans le repertoire,
> mais ne peut rien y faire : il ne peut rien creer, et rien supprimer, rien
> modifier. Il faudrait pour cela que le repertoire ait le bit o+w.
>
> Donc ca marche meme avec le bit o+x sur le repertoire.
>
tiens... j'aurais juré que le bit sgid donnait les droits du groupe...
bon, je fait un man chmod et je reviens :)
--
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux | +33 (0)4-76-44-50-50 |
Business & Decision.Eolas | http://www.eolas.fr |
------------------------------------|-------------------------------------|
