Re: [CBLX] fichiers protégés en ecriture

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] fichiers protégés en ecriture
From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
Date: Sun, 18 Mar 2012 22:09:24 +0100
Organization: ENST (Ecole Nationale Superieure des Telecommunications)

Pierre Lorenzon wrote on Sun, Mar 18, 2012 at 06:29:54PM +0100
> From: erwin <erwinb@xxxxxxxxxx>
> Subject: Re: [CBLX] fichiers protégés en ecriture
> Date: Sun, 18 Mar 2012 18:15:05 +0100
> 
> > Le Sun, 18 Mar 2012 17:19:34 +0100
> > "D. Lambert" <lambdomi@xxxxxxxxx> Ã©crivait:
> > 
> >> Bonjour,
> >> Comment faut-il procéder pour déprotéger des fichiers accessibles uniquement
> >> en lecture ?
> >> Dominique
> >> 
> > bonjour,
> > par un chmod, en principe.
> > exemple :
> > fichier protégé en écriture pour tous, sauf root (seule la lecture est possble) :
> > -rwx-r--r-- un_fichier
> > pour donner le droit d'écriture (faut parfois se mettre en root) :
> > chmod 766 un_fichier
> > 
> > table de correspondance :
> > lecture (r) -> 4
> > écriture (w) -> 2
> > exécution (x) -> 1
> > 
> > pour donner droit de lecture, d'écriture et d'exécution : (r+w+x : 4+2+1 -> 7)
> > pour donner droite de lecture et d'écriture, mais pas d'exécution : (r+w : 4+2 -> 6)
> > 
> > cordialement
> 
> 
> 
>   Pas utile la table de correspondance et même dangereux !
>   Parce qu'on n'a qu'un changement absolu qui peut réserver de
>   mauvaises surprises dans certains cas. 

Oui, en particulier quand on ne connaît pas TOUTES les permissions
qu'il y a sur le fichier, et dont certaines peuvent être écrasées.  Je
pense au sticky ou au setgid.

>   Je pense qu'il faut lui
>   préférer le mode relatif : chmod a+w AJOUTE le droit en
>   écriture pour tous. g+w pour le groupe et o+w pour le
>   propriétaire (owner.) 

non, c'est u (user), o étant other, les autres donc.  Je faisais la
même erreur et pour m'y retrouver je retiens la séquence ugo
(user/group/other).

En tout cas, il faut insister : la méthode symbolique relative est
clairement la bonne méthode pour ajouter ou enlever des permissions.
En plus elle est bien plus lisible que d'utiliser des valeurs
numériques.  La méthode numérique, en l'occurrence absolue, n'est bonne que pour affecter TOUTES les permissions sur des fichiers.

dom
--

--
--
   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

Follow-Ups:
- Re: [CBLX] fichiers protégés en ecriture
  - From: Pierre Lorenzon

References:
- [CBLX] fichiers protégés en ecriture
  - From: D. Lambert
- Re: [CBLX] fichiers protégés en ecriture
  - From: erwin
- Re: [CBLX] fichiers protégés en ecriture
  - From: Pierre Lorenzon

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] fichiers protégés en ecriture
Next by Date: Re: [CBLX] fichiers protégés en ecriture
Previous by thread: Re: [CBLX] fichiers protégés en ecriture
Next by thread: Re: [CBLX] fichiers protégés en ecriture

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/