Une réponse que j'ai donnée en courrier privé:
> Aurais tu quelques pointeurs permettant de creuser ce sujet?
Je conseille l'utilisation de ProFTPD de nos jours: mieux maintenu,
mieux documenté.
> Sur un doc en PDF j'ai vu une notion montrant toutes mes lacunes: un
> chmod 3773 fic
man 2 chmod pour les détails (ou man 1 chmod), mais en résumé:
chmod ABC
chmod DABC
A, B, C et D forment un nombre en octal (base 8, de 0 à 7, donc 3 bits).
Par exemple, 3773 donne 4 groupe de 3 bits. Pour A, B et C, les bits
valent
1 exécution (respectivement recherche pour un répertoire)
2 écriture
4 lecture
Exemple:
chmod 444 fichier
Maintenant, la valeur D contient les magouilles UNIX, comme suid, sgid,
sticky bit, etc.
1 sticky bit ('T')
2 sgid bit
4 suid bit
Un fichier 3773 est donc:
- exécutable et modifiable par le monde entier, additionnellement
lisible pour le groupe et le possesseur, et est sticky et
a le bit s sur le groupe.
Maintenant, avec les serveurs FTP, on travaille plutôt avec les umask,
donc en clair (man 2 umask, man umask, probablement commande interne au
shell: help umask).
Exemple: un programme veut créer un fichier avec mode 777 (arbre de Noël,
tous les bits o/g/w mis), et l'on veut que ce fichier soit forcé à une
permission moins dangereuse sans modifier ce programme, on positionne
l'umask à
022
donc 777 & ~(022) donne 755, en clair non modifiable par groupe et monde.
Au lieu de donner des chiffres on peut, en ligne de commande, utiliser
les lettres:
chmod a+w fichier # positionne owner, group, world à write
chmod g-w fichier # enlève le droit écriture pour le groupe
Plus de détails sur:
http://www-internal.alphanet.ch/~schaefer/unixguide_html/node59.html
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
