Chomd
bolo972
Messages postés
87
Statut
Membre
-
ThC -
ThC -
Bonjour
j'aimerai savoir comment faire avec la méthode chmod
que l'utisateur poussie modifier et lire un fichier mais pas le supprimer
comment faire
http://www.independza.com
http://moi.independza.com
j'aimerai savoir comment faire avec la méthode chmod
que l'utisateur poussie modifier et lire un fichier mais pas le supprimer
comment faire
http://www.independza.com
http://moi.independza.com
11 réponses
je c mais ,je cherche à ne pas pourvoir le supprimer
http://www.independza.com
http://moi.independza.com
http://www.independza.com
http://moi.independza.com
Tiens voilà une question qu'elle est bonne.
Et bien je ne sais pas.
Pour ne pas perdre le fichier même si l'utilisateur l'efface, je pense qu'on peut faire un hardlink dessus, ce hardlink étant en accès seul au root.
Ainsi même si l'utilisateur supprime le fichier, on ne perdra pas les données (root aura toujours le fichier).
Mais ça n'empêchera pas l'utilisateur de supprimer le fichier.
Mais on peut imaginer un job cron qui restore les fichiers supprimés à partir du répertoire de sauvegarde. :-)
Et autre problème: même si tu trouve un moyen d'empêcher l'utilisateur de supprimer le fichier, puisqu'il a les droits d'écriture, il peut toujours modifier le fichier et sauvegarder un fichier de 0 octets, ce qui aura grosso-modo le même effet.
(perte des données).
Bref... je ne vois pas de solution évidente à ton problème.
Quelqu'un a des idées ?
Et bien je ne sais pas.
Pour ne pas perdre le fichier même si l'utilisateur l'efface, je pense qu'on peut faire un hardlink dessus, ce hardlink étant en accès seul au root.
Ainsi même si l'utilisateur supprime le fichier, on ne perdra pas les données (root aura toujours le fichier).
Mais ça n'empêchera pas l'utilisateur de supprimer le fichier.
Mais on peut imaginer un job cron qui restore les fichiers supprimés à partir du répertoire de sauvegarde. :-)
Et autre problème: même si tu trouve un moyen d'empêcher l'utilisateur de supprimer le fichier, puisqu'il a les droits d'écriture, il peut toujours modifier le fichier et sauvegarder un fichier de 0 octets, ce qui aura grosso-modo le même effet.
(perte des données).
Bref... je ne vois pas de solution évidente à ton problème.
Quelqu'un a des idées ?
en fait j'essaie je dois cree un répertoire commun pour un groupe
mkdir /home/groupe1
on me demande de changer les droits d'accés afin que les membre du groupe puise modifier et exécuter sans pour autant modifier le répertoire
http://www.independza.com
http://moi.independza.com
mkdir /home/groupe1
on me demande de changer les droits d'accés afin que les membre du groupe puise modifier et exécuter sans pour autant modifier le répertoire
http://www.independza.com
http://moi.independza.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peutetre que xfs integre des fonctions de droits supplementaire avec ACL ?? je sais meme pas si c'est le bon nom...
mais par contre ca risque d'etre un repertoire +ou-poubelle et malpropre parcqu'il (sauf erreur de ma part) ne gere pas les fichiers temporaire comme tel mais comme des fichiers normaux...
mais par contre ca risque d'etre un repertoire +ou-poubelle et malpropre parcqu'il (sauf erreur de ma part) ne gere pas les fichiers temporaire comme tel mais comme des fichiers normaux...
Salut salut,
Ce que tu demandes là est assez spécial en fait.
Dans la logique à partir du moment ou un utilisateur peut créer un fichier, il peut aussi le supprimmer. à moins qu'il ai donné le fichier à quelqu'un d'autre.... (la on peut ruser eventuellement)
Si un utilisateur a le droit de modifier un fichier, alors il peut aussi le supprimer (au moins en effacer le contenu)
Je pense que ce n'est pas exactement ce que tu désires faire :o)
Un cas courant est d'avoir un dossier reservé à un groupe, ou se trouvent tout les fichiers qui peuvent être lu par tout membre du groupe, mais éditables et suprimables que par le propriétaire.
Le dossier /grp appartient par exemple à root:grp1
Tout les membre du groupe ont donc le droit d'ecrire dedans
ce qui entraine des droits 770 au minimum.
Le probleme, c'est que dés que le droit en ecriture est accordé sur un répertoire (il le faut pour pouvoir créer des fichiers dedans)
ceux qui en bénéficient ont aussi le droit d'en supprimer le contenu.
imaginons usr1 et usr2 qui sont dan le groupe grp
usr1 crée un fichier dans le repertoire commun pour que usr2 puisse le lire, usr2 fait de même
fic_usr1 750 usr1:grp
fic_usr2 750 usr2:grp
Si usr1 veut supprimer tout les fichiers, étant donné qu'il a le droit en ecriture sur le répertoire, il peut le faire sans probleme.
Pour n'autoriser que usr1 à supprimer ses fichiers (usr2 respectivement)
Il faudrait deux repertoires distincts (Comme c'est le cas par défaut dans /home) ou donner un droit spécial au répertoire :)
Le droit spécial en question s'appelle le stickybit qui a pour equivalence numerique la valeur 1000 (à ne pas confondre avec le SetUID-4000 et SetGID-2000)
Le foncionnement de ce droit est assez particulier :)
Sur un executable, le binaire reste en memoire pour ue execution plus rapide.
Su un répertoire, et ça devient interessant, il autorise la suppression d'un fichier que part le propriétaire du-dit fichier! et ce peut uimporte qu'un autre utilisateur ai des droit complet sur le repertoire :o)
On peut en voir un exemple flagrant dans le répertoire /tmp
tout le monde a le droit d'ecrire dedans mais seul le propriétaire du fichier (ou root)peut le supprimer :)
Bon si c'est pas du tout ça que tu veux, je ne vois pas trop coment procéder :)
@++
Ce que tu demandes là est assez spécial en fait.
Dans la logique à partir du moment ou un utilisateur peut créer un fichier, il peut aussi le supprimmer. à moins qu'il ai donné le fichier à quelqu'un d'autre.... (la on peut ruser eventuellement)
Si un utilisateur a le droit de modifier un fichier, alors il peut aussi le supprimer (au moins en effacer le contenu)
Je pense que ce n'est pas exactement ce que tu désires faire :o)
Un cas courant est d'avoir un dossier reservé à un groupe, ou se trouvent tout les fichiers qui peuvent être lu par tout membre du groupe, mais éditables et suprimables que par le propriétaire.
Le dossier /grp appartient par exemple à root:grp1
Tout les membre du groupe ont donc le droit d'ecrire dedans
ce qui entraine des droits 770 au minimum.
Le probleme, c'est que dés que le droit en ecriture est accordé sur un répertoire (il le faut pour pouvoir créer des fichiers dedans)
ceux qui en bénéficient ont aussi le droit d'en supprimer le contenu.
imaginons usr1 et usr2 qui sont dan le groupe grp
usr1 crée un fichier dans le repertoire commun pour que usr2 puisse le lire, usr2 fait de même
fic_usr1 750 usr1:grp
fic_usr2 750 usr2:grp
Si usr1 veut supprimer tout les fichiers, étant donné qu'il a le droit en ecriture sur le répertoire, il peut le faire sans probleme.
Pour n'autoriser que usr1 à supprimer ses fichiers (usr2 respectivement)
Il faudrait deux repertoires distincts (Comme c'est le cas par défaut dans /home) ou donner un droit spécial au répertoire :)
Le droit spécial en question s'appelle le stickybit qui a pour equivalence numerique la valeur 1000 (à ne pas confondre avec le SetUID-4000 et SetGID-2000)
Le foncionnement de ce droit est assez particulier :)
Sur un executable, le binaire reste en memoire pour ue execution plus rapide.
Su un répertoire, et ça devient interessant, il autorise la suppression d'un fichier que part le propriétaire du-dit fichier! et ce peut uimporte qu'un autre utilisateur ai des droit complet sur le repertoire :o)
On peut en voir un exemple flagrant dans le répertoire /tmp
tout le monde a le droit d'ecrire dedans mais seul le propriétaire du fichier (ou root)peut le supprimer :)
Bon si c'est pas du tout ça que tu veux, je ne vois pas trop coment procéder :)
@++
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
je suis allée voir la correction de l'exo
le prof a marque chmod 555 /home/groupe 1
http://www.independza.com
http://moi.independza.com
le prof a marque chmod 555 /home/groupe 1
http://www.independza.com
http://moi.independza.com
effectivement ça fonctionne, mais ça ne sert strictement a rien :-(
jene vois pas ou il voulait en venir dans ce cas là :-(((
jene vois pas ou il voulait en venir dans ce cas là :-(((
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
Ben y'a aucun intert a avoir un fichier editable par tous mais non supprimable.
Dans la solution donnée, seul root (en outrepassant les droit peux créer un fichier dans le repertoire,
Mais rien n'empeche toto d'effacer le contenu du fichier.
Entre supprimer un fichier et enregistrer un fichier de 0 octet, il n'y a pas grande différence :(
Ces droit ne seront jamais utilisés utilisés a prioris...
Dans la solution donnée, seul root (en outrepassant les droit peux créer un fichier dans le repertoire,
Mais rien n'empeche toto d'effacer le contenu du fichier.
Entre supprimer un fichier et enregistrer un fichier de 0 octet, il n'y a pas grande différence :(
Ces droit ne seront jamais utilisés utilisés a prioris...
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
question
"Vous mettez à la disposition de tous en écriture un fichier texte mais vous ne voulez pas qu'il puisse etre supprimé. Quelle permission mettz vous en place ?
Réponse :
"Au niveau du répertoire chmod 555 répertoire
les utilisateurs peuvent lire et explorer le répertoire mais pas y écrire dedans, il pourront donc aller dans le fichier toto et le modifier (pour l'instant c'est la seule solution que nous connaissons"
voila
http://www.independza.com
http://moi.independza.com
"Vous mettez à la disposition de tous en écriture un fichier texte mais vous ne voulez pas qu'il puisse etre supprimé. Quelle permission mettz vous en place ?
Réponse :
"Au niveau du répertoire chmod 555 répertoire
les utilisateurs peuvent lire et explorer le répertoire mais pas y écrire dedans, il pourront donc aller dans le fichier toto et le modifier (pour l'instant c'est la seule solution que nous connaissons"
voila
http://www.independza.com
http://moi.independza.com
Mouais c'est ce qui ressortait avec la correction... si tu peux lui demander s'il voit une application pratique a ça, j'suis preneur :o)
car soit un fichier et en lecture seule, soit en ecriture et donc supprimable je ne vois pas d'interet a avoir un fichier editable par tous mais non supprimable. :-(
car soit un fichier et en lecture seule, soit en ecriture et donc supprimable je ne vois pas d'interet a avoir un fichier editable par tous mais non supprimable. :-(
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
je pense que c pour l'exercice , qu'il nous a fait faire ca
http://www.independza.com
http://moi.independza.com
http://www.independza.com
http://moi.independza.com
Yes c'est sans doute pour ça, mais je ne comprendrai jamais pourquoi l'on donne en exercices des choses qui ne seront jamais appliquées dans la vie courante.. ça me dépasse un peu .... :(
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
En plus je me suis cassée la tete un bout moment pour comprendre coment un fichier povez etre modifiable mais pas suprimable :(
http://www.independza.com
http://moi.independza.com
http://www.independza.com
http://moi.independza.com
En tout cas merci pour toutes tes explications
http://www.independza.com
http://moi.independza.com
http://www.independza.com
http://moi.independza.com
je viens d'avoir besoin de ce mode en entreprise ... pour ceux qui se demandent à quoi celà peut servir : imaginez un fichier excel qui disparait sans arret d'un serveur de fichier pour une raison inconnue mais qui ne peut etre l'effacement volontaire par un utilisateur ... il peut alors etre pratique d'en interdire l'effacement afin qu'aucun programme (virus?) ne puisse l'éffacer à l'insu des utilisateurs tout en gardant la possibilité pour les utilisateurs de modifier le fichier ;) merci pour cette aide en tout cas :)
