Droits restreins sur répertoire
Fermé
le druide
Messages postés
40112
Date d'inscription
vendredi 16 avril 2004
Statut
Contributeur
Dernière intervention
11 avril 2020
-
18 déc. 2007 à 16:18
le druide Messages postés 40112 Date d'inscription vendredi 16 avril 2004 Statut Contributeur Dernière intervention 11 avril 2020 - 20 déc. 2007 à 22:51
le druide Messages postés 40112 Date d'inscription vendredi 16 avril 2004 Statut Contributeur Dernière intervention 11 avril 2020 - 20 déc. 2007 à 22:51
A voir également:
- Droits restreins sur répertoire
- Répertoire téléphonique gratuit - Télécharger - Bureautique
- La syntaxe du nom de fichier de répertoire ou de volume est incorrecte ✓ - Forum Windows 10
- Répertoire alphabétique numérique - Forum Excel
- Récupérer répertoire téléphone perdu - Forum Free mobile
- Fransat vous n'avez pas les droits ✓ - Forum Satellite
6 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
18 déc. 2007 à 16:56
18 déc. 2007 à 16:56
Salut,
le programme s'exécute sur quel identité?
il y a des priviléges spéciaux?
tu peux créer par exemple un utilisateur et attribuer ce programme à l'utilisateur qui aura le droit d'écrire dans le répertoire
ensuite tu attribues les droits SetUID pour ce programme.
donc quelque soit l'utilisateur qui exécute le programme vu que le noyau vérifie les privileges d'accès (le UID effectif), alors le programme pourra écrire dans le répertoire sans que les utilisateurs aient les droits (prends l'exemple de crontab)
le programme s'exécute sur quel identité?
il y a des priviléges spéciaux?
tu peux créer par exemple un utilisateur et attribuer ce programme à l'utilisateur qui aura le droit d'écrire dans le répertoire
ensuite tu attribues les droits SetUID pour ce programme.
donc quelque soit l'utilisateur qui exécute le programme vu que le noyau vérifie les privileges d'accès (le UID effectif), alors le programme pourra écrire dans le répertoire sans que les utilisateurs aient les droits (prends l'exemple de crontab)
le druide
Messages postés
40112
Date d'inscription
vendredi 16 avril 2004
Statut
Contributeur
Dernière intervention
11 avril 2020
6 612
18 déc. 2007 à 21:20
18 déc. 2007 à 21:20
merci lami20j,
explique moi plus simplement car je débute dans le domaine Linux.
Voila en détail le processus.
Depuis un poste Windows j'ai installé dans le rép.. partagé du serveur un programme qui fonctionne sous Windows. Pour cela je devais donc avoir accès en mode écriture sur ce rép... j'ai donc fais un chmod 777 sur /home/monrép. Ensuite sur chaque poste Windows j'ai installé le programme en mode poste de travail (client)
Ensuite ce rép.. doit resté ouvert en mode écriture pour que le programme puis envoyer des sauvegardes à des heures programmées, sinon je serais obliger d'intervenir deux fois par semaine pour lancer une sauvegarder forcée. Dans ce cas la solution est simple, chaque fois que je veux lancer une sauvegarde j'ouvre les droits sur le rép.. puis je les désactive après la sauvegarde, ce qui n'est pas ce que je souhaite.
Mise à part l'utilisation de ce programme comment interdire aux utilisateurs des postes Windows d'avoir accès à ce rép...en mode écriture.
Si c'est possible d'interdire l'accès à ce rép.. pour tous les utilisateurs du réseau comment procéder stp en détails.
le druide sans la potion.
explique moi plus simplement car je débute dans le domaine Linux.
Voila en détail le processus.
Depuis un poste Windows j'ai installé dans le rép.. partagé du serveur un programme qui fonctionne sous Windows. Pour cela je devais donc avoir accès en mode écriture sur ce rép... j'ai donc fais un chmod 777 sur /home/monrép. Ensuite sur chaque poste Windows j'ai installé le programme en mode poste de travail (client)
Ensuite ce rép.. doit resté ouvert en mode écriture pour que le programme puis envoyer des sauvegardes à des heures programmées, sinon je serais obliger d'intervenir deux fois par semaine pour lancer une sauvegarder forcée. Dans ce cas la solution est simple, chaque fois que je veux lancer une sauvegarde j'ouvre les droits sur le rép.. puis je les désactive après la sauvegarde, ce qui n'est pas ce que je souhaite.
Mise à part l'utilisation de ce programme comment interdire aux utilisateurs des postes Windows d'avoir accès à ce rép...en mode écriture.
Si c'est possible d'interdire l'accès à ce rép.. pour tous les utilisateurs du réseau comment procéder stp en détails.
le druide sans la potion.
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
19 déc. 2007 à 13:53
19 déc. 2007 à 13:53
Salut,
si tu m'expliquera manuellement quoi et comment tu fais, ça me rendra la vie facile ;-)
puisque je ne suis pas sur d'avoir compris ton soucis.
si tu penses que c'est un peu confidentiel ce que tu demandes (nom de programme, etc.), tu peux me contacter par messages privés ou par mail (voir mon profil), tu ne sera pas le premier ;-)
à plus tard
si tu m'expliquera manuellement quoi et comment tu fais, ça me rendra la vie facile ;-)
puisque je ne suis pas sur d'avoir compris ton soucis.
si tu penses que c'est un peu confidentiel ce que tu demandes (nom de programme, etc.), tu peux me contacter par messages privés ou par mail (voir mon profil), tu ne sera pas le premier ;-)
à plus tard
le druide
Messages postés
40112
Date d'inscription
vendredi 16 avril 2004
Statut
Contributeur
Dernière intervention
11 avril 2020
6 612
19 déc. 2007 à 21:39
19 déc. 2007 à 21:39
ben je vois que je suis pas très explicatif ...
Peu importe le nom du programme il fonctionne sous Windows en mode mono poste ou en mode serveur puis poste de travail.
1- En mode poste de travail il faut d'abord l'installer sur le serveur Linux depuis un poste Windows. Là c'est fait.
2- Ensuite il faut faire l'installation en mode poste de travail sur les postes Windows. Là aussi c'est fait.
3- L'utilisation de ce programme exécuté depuis les postes Windows enregistre des données sur le serveur Linux, donc le dossier sur lequel ce trouve le programme ( serveur Linux) doit resté ouvert en mode écriture.
Ma question : En dehors de l'utilisation du programme, comment empêcher les utilisateurs des postes Windows d'accéder au dossier partagé sur le serveur. En priorité, interdire les droits d'écriture dans ce dossier, exemple effacer un fichier.
Suis-je assez claire ! ... comme disait Jean Yean ! lol
P.S. : Je suis pas pour les message privé sur un forum. J'estime que c'est un lieu d'échange de connaissances, donc tout le monde doit profiter des contributions apportées.
Peu importe le nom du programme il fonctionne sous Windows en mode mono poste ou en mode serveur puis poste de travail.
1- En mode poste de travail il faut d'abord l'installer sur le serveur Linux depuis un poste Windows. Là c'est fait.
2- Ensuite il faut faire l'installation en mode poste de travail sur les postes Windows. Là aussi c'est fait.
3- L'utilisation de ce programme exécuté depuis les postes Windows enregistre des données sur le serveur Linux, donc le dossier sur lequel ce trouve le programme ( serveur Linux) doit resté ouvert en mode écriture.
Ma question : En dehors de l'utilisation du programme, comment empêcher les utilisateurs des postes Windows d'accéder au dossier partagé sur le serveur. En priorité, interdire les droits d'écriture dans ce dossier, exemple effacer un fichier.
Suis-je assez claire ! ... comme disait Jean Yean ! lol
P.S. : Je suis pas pour les message privé sur un forum. J'estime que c'est un lieu d'échange de connaissances, donc tout le monde doit profiter des contributions apportées.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
20 déc. 2007 à 22:46
20 déc. 2007 à 22:46
Salut,
j'ai quelques idées, mais j'ai été très occupé.
je vais te faire un petit exposé ce week-end si ça ne te derange pas ;-)
j'ai quelques idées, mais j'ai été très occupé.
je vais te faire un petit exposé ce week-end si ça ne te derange pas ;-)
le druide
Messages postés
40112
Date d'inscription
vendredi 16 avril 2004
Statut
Contributeur
Dernière intervention
11 avril 2020
6 612
20 déc. 2007 à 22:51
20 déc. 2007 à 22:51
merci ! prend le temps qu'il faut c'est pas pressé, l'installation est en cours de teste pour l'instant.
le druide sans la potion.
le druide sans la potion.