Re: [CBLX] fichiers protégés en ecriture |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Pierre Lorenzon wrote on Sun, Mar 18, 2012 at 06:29:54PM +0100
> From: erwin <erwinb@xxxxxxxxxx>
> Subject: Re: [CBLX] fichiers protégés en ecriture
> Date: Sun, 18 Mar 2012 18:15:05 +0100
>
> > Le Sun, 18 Mar 2012 17:19:34 +0100
> > "D. Lambert" <lambdomi@xxxxxxxxx> écrivait:
> >
> >> Bonjour,
> >> Comment faut-il procéder pour déprotéger des fichiers accessibles uniquement
> >> en lecture ?
> >> Dominique
> >>
> > bonjour,
> > par un chmod, en principe.
> > exemple :
> > fichier protégé en écriture pour tous, sauf root (seule la lecture est possble) :
> > -rwx-r--r-- un_fichier
> > pour donner le droit d'écriture (faut parfois se mettre en root) :
> > chmod 766 un_fichier
> >
> > table de correspondance :
> > lecture (r) -> 4
> > écriture (w) -> 2
> > exécution (x) -> 1
> >
> > pour donner droit de lecture, d'écriture et d'exécution : (r+w+x : 4+2+1 -> 7)
> > pour donner droite de lecture et d'écriture, mais pas d'exécution : (r+w : 4+2 -> 6)
> >
> > cordialement
>
>
>
> Pas utile la table de correspondance et même dangereux !
> Parce qu'on n'a qu'un changement absolu qui peut réserver de
> mauvaises surprises dans certains cas.
Oui, en particulier quand on ne connaît pas TOUTES les permissions
qu'il y a sur le fichier, et dont certaines peuvent être écrasées. Je
pense au sticky ou au setgid.
> Je pense qu'il faut lui
> préférer le mode relatif : chmod a+w AJOUTE le droit en
> écriture pour tous. g+w pour le groupe et o+w pour le
> propriétaire (owner.)
non, c'est u (user), o étant other, les autres donc. Je faisais la
même erreur et pour m'y retrouver je retiens la séquence ugo
(user/group/other).
En tout cas, il faut insister : la méthode symbolique relative est
clairement la bonne méthode pour ajouter ou enlever des permissions.
En plus elle est bien plus lisible que d'utiliser des valeurs
numériques. La méthode numérique, en l'occurrence absolue, n'est bonne que pour affecter TOUTES les permissions sur des fichiers.
dom
--
--
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux