Re: [Solaris_fr] commande rm
Le 18 juil. 05 à 17:07, jrichard a écrit : Ok merci à tous. Donc on ne peut pas interdire à quelqu'un de supprimer qqch chez lui. çà parraît logique, mais bon je pensais qu'il y avait un truc bidule... :-) tant pis c'est pas grave. autres solutions: faire un wrapper de rm (pour eviter de suprrimer le fichier), mais ça résistera pas au mv ou faut wrapper mv aussi, ainsi de suite donner le home a root puis faire un répertoire data qui apparient a l'utilisateur pas mettre de fichier chez les gens si t'es root, supprimer l'accès des utilisateurs ou plus permanent les utilisateurs ;-) (http://bofh.ntk.net/Bastard.html) a+ julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Ok merci à tous. Donc on ne peut pas interdire à quelqu'un de supprimer qqch chez lui. çà parraît logique, mais bon je pensais qu'il y avait un truc bidule... :-) tant pis c'est pas grave. a+ julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Re, les acls de Sun ne permettent pas de faire ce que je disais, il y a bien bsm, qui peut logger la suppression du fichier mais rien pour l'empêcher désole pour la fausse info (pour ce qui auraient chercher dans les mans comment faire) Le 18 juil. 05 à 14:54, Fabrice Bacchella a écrit : sticky bit sur le répertoire: ls -ld /tmp drwxrwxrwt 10 root root 65536 Jul 18 04:02 /tmp ^ le mode magique (il est un peu gros ce /tmp, ça doit être le bordel dedans) Le 18 juil. 05 à 14:49, jrichard a écrit : Bonjour à tous, J'ai une petite question sur la commande rm : Je suis en train de faire des tests et je viens de m'apercevoir qu'un utilisateur (dans son répertoire personnel ) pouvait faire : $ rm toto.txt rm : toto.txt : annuler la protection 644 (oui/non)? oui plus de fichier alors que le fichier appartient au root... : $ls -l toto.txt -rw-r--r-- 1roorroot. C'est peut-être un question bateau? mais est-ce que vous savez comment empêcher cela? le répertoire personnel de mon utilisateur test est : /opt/toto avec des droits 700 ce dossier personnel est en local sur la machine et n'est pas sur un montage NFS, s'il ya des trucs avec les options de montage? Big Merci d'avance, je recherche sur le Net mais b ? julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr -- Comme les gars de 9Télécom sont des branquignoles & surtout ceux de la messagerie, vous pouvez oublier l'adresse 9online.fr & m'écrire à partir de maintenant à [EMAIL PROTECTED] ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Le 18 juil. 05 à 14:53, Christian PELISSIER a écrit : Le lun 18/07/2005 à 14:49, jrichard a écrit : Bonjour à tous, J'ai une petite question sur la commande rm : Je suis en train de faire des tests et je viens de m'apercevoir qu'un utilisateur (dans son répertoire personnel ) pouvait faire : $ rm toto.txt rm : toto.txt : annuler la protection 644 (oui/non)? oui plus de fichier alors que le fichier appartient au root... : $ls -l toto.txt -rw-r--r-- 1roorroot. C'est peut-être un question bateau? mais est-ce que vous savez comment empêcher cela? C'est comme demander à quelqu'un de ne pas supprimer de mur chez lui. Tu peux lui conseiller de ne pas toucher aux murs porteurs, tu peux même lui interdire par une loi si tu le souhaites...mais il s'avère qu'il est chez lui... Ce ne sont pas les permissions du fichiers qui comptent mais celles du répertoire si l'utilisateur à le droit d'y écrire il peut alors effacer les fichiers. Lorsque tu fais "rm fichier" tu ne touches pas au contenu du fichier, donc les droits sur ledit fichier importe peu (si ce n'est pour t'avertir qu'il y a peut-être une raison pour laquelle tu n'as pas les droits). "rm NomFic" ne fait "que" modifier le répertoire (qui lui aussi est un fichier avec des permissions) en supprimant une entrée indexant "NomFic" et dont la valeur est l'inode du fichier___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Le 18 juil. 05 à 14:54, Fabrice Bacchella a écrit : sticky bit sur le répertoire: ls -ld /tmp drwxrwxrwt 10 root root 65536 Jul 18 04:02 /tmp ^ le mode magique (il est un peu gros ce /tmp, ça doit être le bordel dedans) surtout que la taille du repertoire ne baisse jamais :( Le 18 juil. 05 à 14:49, jrichard a écrit : Bonjour à tous, J'ai une petite question sur la commande rm : Je suis en train de faire des tests et je viens de m'apercevoir qu'un utilisateur (dans son répertoire personnel ) pouvait faire : $ rm toto.txt rm : toto.txt : annuler la protection 644 (oui/non)? oui plus de fichier alors que le fichier appartient au root... : $ls -l toto.txt -rw-r--r-- 1roorroot. C'est peut-être un question bateau? mais est-ce que vous savez comment empêcher cela? le répertoire personnel de mon utilisateur test est : /opt/toto avec des droits 700 ce dossier personnel est en local sur la machine et n'est pas sur un montage NFS, s'il ya des trucs avec les options de montage? Big Merci d'avance, je recherche sur le Net mais b ? julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr -- Comme les gars de 9Télécom sont des branquignoles & surtout ceux de la messagerie, vous pouvez oublier l'adresse 9online.fr & m'écrire à partir de maintenant à [EMAIL PROTECTED] ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Re, pour supprimer un fichier il faut avoir les droits sur le répertoire du fichier, les droits du fichier en lui même ne sont que pour le contenu (en gros) pour l'empêcher supprimer le droit d'écriture a l'utilisateur (rarement possible), utiliser les acls (rarement simple) Le 18 juil. 05 à 14:49, jrichard a écrit : Bonjour à tous, J'ai une petite question sur la commande rm : Je suis en train de faire des tests et je viens de m'apercevoir qu'un utilisateur (dans son répertoire personnel ) pouvait faire : $ rm toto.txt rm : toto.txt : annuler la protection 644 (oui/non)? oui plus de fichier alors que le fichier appartient au root... : $ls -l toto.txt -rw-r--r-- 1roorroot. C'est peut-être un question bateau? mais est-ce que vous savez comment empêcher cela? le répertoire personnel de mon utilisateur test est : /opt/toto avec des droits 700 ce dossier personnel est en local sur la machine et n'est pas sur un montage NFS, s'il ya des trucs avec les options de montage? Big Merci d'avance, je recherche sur le Net mais b ? julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
sticky bit sur le répertoire: ls -ld /tmp drwxrwxrwt 10 root root 65536 Jul 18 04:02 /tmp ^ le mode magique (il est un peu gros ce /tmp, ça doit être le bordel dedans) Le 18 juil. 05 à 14:49, jrichard a écrit : Bonjour à tous, J'ai une petite question sur la commande rm : Je suis en train de faire des tests et je viens de m'apercevoir qu'un utilisateur (dans son répertoire personnel ) pouvait faire : $ rm toto.txt rm : toto.txt : annuler la protection 644 (oui/non)? oui plus de fichier alors que le fichier appartient au root... : $ls -l toto.txt -rw-r--r-- 1roorroot. C'est peut-être un question bateau? mais est-ce que vous savez comment empêcher cela? le répertoire personnel de mon utilisateur test est : /opt/toto avec des droits 700 ce dossier personnel est en local sur la machine et n'est pas sur un montage NFS, s'il ya des trucs avec les options de montage? Big Merci d'avance, je recherche sur le Net mais b ? julien ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr -- Comme les gars de 9Télécom sont des branquignoles & surtout ceux de la messagerie, vous pouvez oublier l'adresse 9online.fr & m'écrire à partir de maintenant à [EMAIL PROTECTED] ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] commande rm
Le lun 18/07/2005 à 14:49, jrichard a écrit : > Bonjour à tous, > > J'ai une petite question sur la commande rm : > Je suis en train de faire des tests et je viens de m'apercevoir qu'un > utilisateur (dans son répertoire personnel ) pouvait faire : > $ rm toto.txt > rm : toto.txt : annuler la protection 644 (oui/non)? oui > plus de fichier alors que le fichier appartient au root... : > $ls -l toto.txt > -rw-r--r-- 1roorroot. > > C'est peut-être un question bateau? mais est-ce que vous savez comment > empêcher cela? Ce ne sont pas les permissions du fichiers qui comptent mais celles du répertoire si l'utilisateur à le droit d'y écrire il peut alors effacer les fichiers. > le répertoire personnel de mon utilisateur test est : > /opt/toto avec des droits 700 > > ce dossier personnel est en local sur la machine et n'est pas sur un > montage NFS, s'il ya des trucs avec les options de montage? > > Big Merci d'avance, je recherche sur le Net mais b ? > > julien > > ___ > Solaris_fr liste de diffusion en français pour Solaris, sur toutes > architectures > Solaris_fr@x86.sun.com > http://x86.sun.com/mailman/listinfo/solaris_fr -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50 ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr