Aller au contenu

la question de la mort (qui tue avis aux amateurs)

Damunix

Par Damunix
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

Damunix Contributeur

Damunix

Posté(e)
Posté(e)

Bonsoir a tous !!!

Je me permet de créer un post car j'ai une question super interessante, mais aussi super complexe a résoudre. voila :

mettons que l'on est 2 utilisateurs sur une meme machine sous linux

l'utilisateur A créé un fichier, si il ne change pas les droits dessus, il sera le seul a pouvoir le modifier.L'utilisateur B se connecte, il voit que le fichier a été créé, mais il veut le modifier, mais n'ayant pas les droits de modifications, cela est impossible.

donc moi je voudrai qu'un dossier soit accessible par tout le monde (avec tous les droits), et que lorsque quelqu'un créé un fichier, qu'il soit accessible par tout le monde, ou meme pas d'autorisations (un peut comme si le dossier était en sur un disque en fat32). Je sais, il y en a qui vont me dire de formatter ma partoche en fat32, de faire un serveur samba, ftp ou autre, mais non je cherche genre une option dans mount ou un truc du genre

damunix

Lien vers le commentaire
Partager sur d’autres sites
Arofarn Collaborateur

Arofarn

Posté(e)
Posté(e)

ça m'intéresse aussi, mais limiter à un groupe comme "famille" pour que les users de la machine familliale ai tous les droit sur répertoire partagé.

j'avais aussi penser à un "chmod -R 770 /home/famille" par cron toute les minutes, mais je trouve ça un peut crade et lourd (xx milliers de photos et de fichiers divers partagés)

Lien vers le commentaire
Partager sur d’autres sites
taistoiathos Apprenti

taistoiathos

Posté(e)
Posté(e)

Comment ca, tout le monde a tout le droit dans /tmp ?

Chez moi j'ai plein de fichiers avec le droit 755 et meme 600 dans /tmp (sans que je change les permissions manuellement, bien sur). Par ailleurs, ca me cree des soucis par rapport au streaming avec ffserver parce que chaque fois que je lance ffserver je cree le fichier /tmp/feed1.ffm , et quand je me loggue sous une autre identite et j'essaie de lancer ffserver, je n'ai pas droit d'effacer ce fichu fichier /tmp/feed1.ffm du coup ffserver se bloque :(

Lien vers le commentaire
Partager sur d’autres sites
BoobZ Passionné

BoobZ

Posté(e)
Posté(e)

Tout le monde a des droits d'ecriture et donc d'accès dans le Dossier /tmp..

Donc si tu crées des fichiers en rwx pour tout le monde, n'import qui peut faire n'importe quoi....

Et puis gerer une arborescence de repetoire dans /tmp.... :francais:

Avec umask, tu peux donc gerer les droits accès classiques des repertoires parents, tu peux donc gerer plus finements les doits d'acces au repertoires meme si les fichiers sont ensuites en rwx pour tous les users autorisé a accèder a ce repetoire parent.

++

Lien vers le commentaire
Partager sur d’autres sites
BoobZ Passionné

BoobZ

Posté(e)
Posté(e)

oui dans /tmp, tout le monde peux écrire, mais on peut pas forcement lire ce que les autres on écrit. Ce serait un énorme trou de sécurité.

Je suis d'accord mais le but du topic c'est justement que tout le monde puisse lire et supprimer tous les fichiers dans un répertoire donné.... Ce qui fait que si tu autorises tous les users pouvant accèder a /tmp a supprimer ce que /tmp contient...tu autorises implicitement tout le monde pouvant lire et supprimer ce qu'il y a dans /tmp.... Donc niveau sécurité c'est 0 :francais:

Si tu pars du principe umask, c'est dans un repertoire donné (ex /home/groupe) que tu autorises les users a tout lire ou tout supprimer, mais au moins tu peux affiner les droits sur /home/groupe pour n'autoriser que quelques personnes à accèder a ce répertoire....

En esperant avoir été claire...

++

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...