[linux]Droits utilisateurs
Hamster
-
ChrOnOs -
ChrOnOs -
Bonjour,
Je viens d'installer proftpd sur mon serveur et je voudrais limité l'accés à certain fichier. J'arrive à empecher de les modifiers ou meme de les ouvrir, mais on peut toujours les renommer ou les effacer.
Pourtant les fichiers ne sont pas proprietaires à l'utilisateur et je n'ai laissé aucun droits sur ces fichiers.
Quelqu'un aurait une idée ?
Je viens d'installer proftpd sur mon serveur et je voudrais limité l'accés à certain fichier. J'arrive à empecher de les modifiers ou meme de les ouvrir, mais on peut toujours les renommer ou les effacer.
Pourtant les fichiers ne sont pas proprietaires à l'utilisateur et je n'ai laissé aucun droits sur ces fichiers.
Quelqu'un aurait une idée ?
A voir également:
- [linux]Droits utilisateurs
- Linux reader - Télécharger - Stockage
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
8 réponses
Salut,
Pour renommer ou effacer un fichier, il faut avoir des droits sur le répertoire
qui les contient.
As-tu aussi limité les droits sur le dossier ?
A+, crabs
Pour renommer ou effacer un fichier, il faut avoir des droits sur le répertoire
qui les contient.
As-tu aussi limité les droits sur le dossier ?
A+, crabs
Oui bien sur, j'ai passé un coup de chmod -R 000 sur le repertoire complet et j'ai bien verifié, il n'a aucun droit. J'ai aussi modifier le proprietaire et le group avec chown et chgrp en pensant que c'etait ca, mais toujours le meme.
Et là je suis completement perdu, à part ca je ne vois pas trop.
Merci de votre aide
Et là je suis completement perdu, à part ca je ne vois pas trop.
Merci de votre aide
Salut
quelle est la version de proftpd ? Quel est le filesytem utilisé ?
Perso chez moi ça fonctionne avec la 1.2.10 (reiserfs ou ext3)
Je me suis connecté sous l'utilisateur crabs.
quelle est la version de proftpd ? Quel est le filesytem utilisé ?
Perso chez moi ça fonctionne avec la 1.2.10 (reiserfs ou ext3)
Je me suis connecté sous l'utilisateur crabs.
ftp> ls -al 200 PORT command successful 150 Opening ASCII mode data connection for file list drwxr-xr-x 2 root root 112 Oct 10 13:20 . drwxr-xr-x 49 crabs famille 2008 Oct 10 13:21 .. -rw------- 1 root root 18 Oct 10 13:21 file-no.txt -rw-r--r-- 1 root root 16 Oct 10 13:21 file-rd.txt 226 Transfer complete. ftp> mget * mget file-no.txt? y 200 PORT command successful 550 file-no.txt: Permission denied mget file-rd.txt? y 200 PORT command successful 150 Opening BINARY mode data connection for file-rd.txt (16 bytes) 226 Transfer complete. 16 bytes received in 0.000133 secs (1.2e+02 Kbytes/sec) ftp> rename file-no.txt toto 350 File or directory exists, ready for destination name. 550 Rename toto: Permission denied ftp> rename file-rd.txt toto 350 File or directory exists, ready for destination name. 550 Rename toto: Permission denied ftp>
Justement il est bien là le problème, d'habitude je n'ai pas de soucis.
A la différence que :
J'ai crée un compte user1 avec lequel je me connecte au ftp, j'ai plancé les fichiers dans sont répertoire, aprés j'ai modifié les attributs, puis j'ai mis un user2 comme propriètaire des fichiers. Mais user1 a toujours les droits sur les fichiers se trouvant dans son repertoire, malgrés que j'ai passé un coup de chmod 000, chown user2 et chgrp user2 sur l'ensemble du repertoire.
Est ce que malgrés les changements de proprietaire et droits d'accés, il garde toujours ses droits ?
J'espere que c'est comprehensible :s
A la différence que :
J'ai crée un compte user1 avec lequel je me connecte au ftp, j'ai plancé les fichiers dans sont répertoire, aprés j'ai modifié les attributs, puis j'ai mis un user2 comme propriètaire des fichiers. Mais user1 a toujours les droits sur les fichiers se trouvant dans son repertoire, malgrés que j'ai passé un coup de chmod 000, chown user2 et chgrp user2 sur l'ensemble du repertoire.
Est ce que malgrés les changements de proprietaire et droits d'accés, il garde toujours ses droits ?
J'espere que c'est comprehensible :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ProFTPD 1.2.10 avec une partition ext3
Exemple ln -al :
-r-------- 1 hlds hlds 604 2005-10-10 13:05 autoexec.cfg
-r-------- 1 hlds hlds 1856 2005-10-10 13:04 server.cfg
Je pourrais enlever les droits du repertoire parent, mais le problème c'est que je veux qu'ils puissent ajouter de nouveau fichier dans ce repertoire sans pouvoir en modifier le contenu d'origine.
Merci
Exemple ln -al :
-r-------- 1 hlds hlds 604 2005-10-10 13:05 autoexec.cfg
-r-------- 1 hlds hlds 1856 2005-10-10 13:04 server.cfg
Je pourrais enlever les droits du repertoire parent, mais le problème c'est que je veux qu'ils puissent ajouter de nouveau fichier dans ce repertoire sans pouvoir en modifier le contenu d'origine.
Merci
Dans ton ls il manque le dossier .
Si tu veux qu'il puissent ajouter des fichiers, tu dois ouvrir les droits en écriture
sur le dossier parent (le .) et offrir ainsi les possibilités suivantes :
- supprimer des fichiers
- renommer des fichiers
- ajouter des fichiers
C'est irrémédiable sous Unix. Même les ACL (que je connais sous UNIX) ne
permettent pas de gérer de notions d'Ajout/Suppression/Modification de
manière indépendante.
Pour ton problème, tu peux créer un dossier en lecture seule pour la
consultation et un dossier pour le dépot, chacun ayant des droits adaptés.
Si tu veux qu'il puissent ajouter des fichiers, tu dois ouvrir les droits en écriture
sur le dossier parent (le .) et offrir ainsi les possibilités suivantes :
- supprimer des fichiers
- renommer des fichiers
- ajouter des fichiers
C'est irrémédiable sous Unix. Même les ACL (que je connais sous UNIX) ne
permettent pas de gérer de notions d'Ajout/Suppression/Modification de
manière indépendante.
Pour ton problème, tu peux créer un dossier en lecture seule pour la
consultation et un dossier pour le dépot, chacun ayant des droits adaptés.
C'est bien ce que je me disais, mais je suis etonné que l'on puisse renommer ou supprimer un fichier meme si l'on a aucun droit dessus.
Merci de ta confirmation ;)
Merci de ta confirmation ;)
Bien que le sujet soit plutôt vieux... Je répond pour les prochains qui pourrai avoir le même soucis.
il suffit de faire un chmod +t le_dossier_qui_contiendra_les_fichier_interdit_en_suppression
ensuite il ne reste plus qu'a attribuer un autre utilisateur comme propriétaire des fichiers à protéger.
Pour plus d'infos chercher Le "sticky bit" sur :
http://www.ac-creteil.fr/reseaux/systemes/linux/droits-fichiers.html
++
il suffit de faire un chmod +t le_dossier_qui_contiendra_les_fichier_interdit_en_suppression
ensuite il ne reste plus qu'a attribuer un autre utilisateur comme propriétaire des fichiers à protéger.
Pour plus d'infos chercher Le "sticky bit" sur :
http://www.ac-creteil.fr/reseaux/systemes/linux/droits-fichiers.html
++
