| View previous topic :: View next topic |
| Author |
Message |
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
 Posted: Wed Mar 04, 2009 12:11 pm Post subject: [SECURITY] Désactiver chmod |
 |
|
Bonjour,
j'ai des répertoires sur lesquelles j'ai défini des ACLs (par groupes d'utilisateurs) pour que plusieurs personnes puissent travailler sur les mêmes documents. Ca marche plutôt bien, sauf lorsqu'une personne copie un fichier de son répertoire perso vers un de ces répertoires. Dans quel cas il doit copier le ficher puis ré-attribuer les droits que ce fichier avait par un chmod.
Je souhaiterais donc savoir s'il est possible de désactiver ce chmod qui doit être effectuer (enfin si j'ai bien identifier le problème) ?
Merci.
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
 |
ghoti
Advocate
Joined: 30 Dec 2002
Posts: 3634
Location: Belgium
|
| Posted: Wed Mar 04, 2009 1:19 pm Post subject: Re: [SECURITY] Désactiver chmod |
|
|
| Tony Clifton wrote: | | Dans quel cas il doit copier le ficher puis ré-attribuer les droits que ce fichier avait par un chmod. |
Si tu n'utilises pas l'option -p de la commande cp (ni les options dérivées comme "-a"), alors les droits ne sont pas copiés et le fichier cible devrait conserver ses anciens droits. |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 04, 2009 3:21 pm Post subject: |
|
|
Merci pour ta réponse.
Je viens de faire un petit test pour illustrer mon problème :
Prenons le répertoire /group/informatique dans lequel seules les personnes faisant parties du groupe informatique ont le droit d'écrire :
| Code: | paul-antoine@pag-l32 / $ getfacl /group/informatique/
getfacl: Removing leading '/' from absolute path names
# file: group/informatique/
# owner: root
# group: root
user::rwx
group::---
group:informatique:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:informatique:rwx
default:mask::rwx
default:other::--- |
1er exemple : je créer un fichier directement dans ce répertoire :
| Code: | paul-antoine@pag-l32 /group/informatique $ touch test1
paul-antoine@pag-l32 /group/informatique $ getfacl test1
# file: test1
# owner: paul-antoine
# group: users
user::rw-
group::---
group:informatique:rwx #effective:rw-
mask::rw-
other::---
|
Donc là tout ce passe bien seuls moi et le groupe informatiques peuvent lire et écrire dans le fichier test1.
2ème exemple : je crée un fichier dans mon répertoire personnel (/home/paul-antoine/) et je le copie avec cp dans le répertoire informatique :
| Code: | paul-antoine@pag-l32 /group/informatique $ touch /home/paul-antoine/test2
paul-antoine@pag-l32 /group/informatique $ cp /home/paul-antoine/test2 ./
paul-antoine@pag-l32 /group/informatique $ getfacl test2
# file: test2
# owner: paul-antoine
# group: users
user::rw-
group::---
group:informatique:rwx #effective:r--
mask::r--
other::---
|
Dans cette exemple, le masque est mauvais, je serai le seul à pouvoir lire et écrire dans ce fichier, les autres membres du groupe informatique auront un accès en lecture seule.
=> Je devrais donc changer le masque à la main, pour que les autres membres du groupe informatique puissent écrire sur ce fichier.
3ème exmple : je crée un fichier test3 dans mon répertoire personnel (/home/paul-antoine/) et je le copie avec nautilus dans le répertoire informatique :
| Code: | paul-antoine@pag-l32 /group/informatique $ touch /home/paul-antoine/test3
/* ---------------- Copie du fichier avec nautilus ---------------- */
paul-antoine@pag-l32 /group/informatique $ getfacl test3
# file: test3
# owner: paul-antoine
# group: users
user::rw-
group::---
group:informatique:rwx #effective:r--
mask::r--
other::r--
|
Cette fois-ci le masque est mauvais et les "autres" ont un droit en lecture sur ce fichier.
=> Je devrais donc corriger le masque et supprimer le droit de lecture pour other
J'aimerai bien trouver une solution afin qu'on obtienne les mêmes droit que dans le 1er exemple lorsque l'on fait une copie.
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
|
French
