著者: Yves Martin 日付: To: Guilde 題目: Re: Comment empêcher un utilisateur de mettre
ses fichiers en 777 ?
On Tue, 2011-08-30 at 17:00 +0200, guilde@??? wrote:
> Et là les ACL semblent la bonne solution : on peut dire, je crois, que
> Apache a les droits en lecture et en lecture seulement pour certains
> fichiers, quels que soient les droits que les utilisateurs ont mis...
Oui c'est le cas, avec une règle "default" pour transmettre aux
sous-répertoires. Mais rien n'empêche l'utilisateur propriétaire des
fichiers de faire un setfacl et de tout casser !
Sinon pour compléter l'idée de Vincent: patcher la glibc pour brider le
chmod/setfacl et garder la version originale en LD_PRELOAD pour les
services et les utilisateurs consciencieux.