Re: Permissions

Top Page

Reply to this message
Author: Clement Hermann
Date:  
To: guilde
Subject: Re: Permissions
Clement Hermann wrote:
> Frederic Mantegazza wrote:
>
>> On Wednesday 18 September 2002 10:26, Clement Hermann wrote:
>>
>>
>>>> umask 0002 pour les utilisateurs,
>>>> chmod g+w,g+s parents.
>>>
>>>
>>> Attention ! avec le bit sgid, cela signifie que n'importe possédant le
>>> droit d'aller dans le répertoire (x), obtient les droits du groupe
>>> sur ce
>>> répertoire... autrement dit, n'importe qui ayant un compte sur la
>>> machine
>>> a le droit de modifier un fichier du répertoire parent, puisque tout le
>>> monde à les droits d'exécution sur ce dossier... je ne pense pas que ce
>>> soit ce que tu veux ! il faut donc interdire l'accès à ce répertoire
>>> pour
>>> les autres utilisateurs (cela comporte bien sûr des inconvénients, mais
>>> la gestion des droits sous linux n'est pas un modèle de souplesse...).
>>> Donc,
>>>
>>> chmod 4770 parents
>>
>>
>>
>> Es-tu sur ?
>>
>> Je viens de faire un test : Le bit sgid etant seulement pour le
>> groupe, un utilisateur n'appartenant pas a ce groupe peut aller dans
>> le repertoire, mais ne peut rien y faire : il ne peut rien creer, et
>> rien supprimer, rien modifier. Il faudrait pour cela que le repertoire
>> ait le bit o+w.
>>
>> Donc ca marche meme avec le bit o+x sur le repertoire.
>>
>
> tiens... j'aurais juré que le bit sgid donnait les droits du groupe...
> bon, je fait un man chmod et je reviens :)
>
>


Bon, je me répond à moi même, et confirme que j'ai tord... le bit setgid sur
un répertoire (au passage, il s'agit du bit 2000 et non 4000 comme je
l'avais écrit) ne joue que pour la création de fichiers dans le dit
répertoire. Par contre, je crois bien que si tu veux créer des sous
répertoires, les permissions seront les bonnes mais tu devra repositionner
le bit setgid (chmod g+s) sur chaque nouveau sous-répertoire.

Voilà, je me prends 2 cent. et je me les donne :)

-- 
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux  | +33 (0)4-76-44-50-50                |
Business & Decision.Eolas           | http://www.eolas.fr                 |
------------------------------------|-------------------------------------|