Re: Comment empêcher un utilisateur de mettre ses fichiers …

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: Guilde
Subject: Re: Comment empêcher un utilisateur de mettre ses fichiers en 777 ?
On Tue, 2011-08-30 at 17:00 +0200, guilde@??? wrote:

> Et là les ACL semblent la bonne solution : on peut dire, je crois, que
> Apache a les droits en lecture et en lecture seulement pour certains
> fichiers, quels que soient les droits que les utilisateurs ont mis...


Oui c'est le cas, avec une règle "default" pour transmettre aux
sous-répertoires. Mais rien n'empêche l'utilisateur propriétaire des
fichiers de faire un setfacl et de tout casser !

Sinon pour compléter l'idée de Vincent: patcher la glibc pour brider le
chmod/setfacl et garder la version originale en LD_PRELOAD pour les
services et les utilisateurs consciencieux.

--
Yves Martin