Un chmod un peu particulier Fermé

Question

Bonjour,
J'ai besoin d'aide pour un chmod un peu particulier.
En effet, prenons l'exemple suivant :
x est un répertoire et y un utilisateur.
actuellement, x est en chown y:www-data et chmod 755 x.
Mais seulement, avec cette solution y peut effacer x.
J'aimerai limiter cette suppression en faisant la chose suivante :.
y peut faire se qu'il veut dans x : ajouter supprimer etc
seul root peut supprimer x.
Connaissez vous le chmod à effectuer pour réaliser cela?
Merci.

dubcek · Answer

hello
y ne peut supprimer x que si y a les droits dans le répertoire qui contient x et non pas sur x lui même
chmod 755 x/..
chown root:sys x/..

machinerie11 · Answer

Bonjour, et merci.
même si je fais un chown root:root par exemple puis un chmod 755 on peut toujours supprimer le répertoire par ftp par exemple
je précise que j'utilise proftpd avec l'id utilisateur et le groupe 33.
merci

dubcek · Answer

non, l'uid 33 n'a pas les droits si le répertoire est 755

machinerie11 · Answer

je suis bien d'accord, mais le répertoire se supprime toujours! J'avous je ne comprend pas moi non plus...
je vais me repencher sur ça et je reviens ici.

machinerie11 · Answer

Voila, j'ai refais.
Avec cette solution, on on ne peut écrire dans x mais on peut le supprimer... C'est tout à fait le contraire que je veux faire :
pouvoir écrire/supprimer x/* mais on peut pas renommer/supprimer x

voici les permitions actuelles :
drwxr-xr-x 2 root    root     4096 2008-11-09 18:13 x

merci

dubcek · Answer

et les permissions du parent ?
ls -ld x/..

machinerie11 · Answer

même chose, à part que les permitions sont en y:www-data

dubcek · Answer

ls -ld x/..
donc y a les droits sur le parent de x et peut donc le détruire, normal
chown root:sys x/..

machinerie11 · Answer

là, je ne peux en effet plus le supprimer, mais je ne peux pas écrire...
merci

dubcek · Answer

je veux voir
ls -ld . x

machinerie11 · Answer

drwxr-xr-x 5 root sys 4096 2008-11-09 16:34 x

drwxr-xr-x 3 root sys 4096 2008-11-10 10:13 public_html

drwxr-xr-x 2 root sys 4096 2008-11-10 10:13 rep

le premier étant l'utilisateur x dans /home
le deuxième étant le public_html dans /home/x
le troisième étant le répertoire que l'utilisateur ne doit pas pouvoir supprimer par contre il peut tout faire dans rep/*

dubcek · Answer

c'est les droits de /home qui comptent pour supprimer x

machinerie11 · Answer

drwxr-xr-x 3 root root 4096 2008-11-09 16:34 /home

dubcek · Answer

donc seul root peut supprimer x

machinerie11 · Answer

mon problème n'est pas là
si j'aurai voulu tout bloquer à root, je n'aurai pas poser la question
je veux que seul root puisse supprimer x, mais que y puisse envoyer des fichiers/supprimer dans x/*

dubcek · Answer

protéger /home
drwxr-xr-x 3 root root 4096 2008-11-09 16:34 /home 
et /home/x
drwxrwxr-x 5 y www-data 4096 2008-11-09 16:34 /home/x
y a tous les droits dans x mais pas dans home et ne peut donc pas enlever x

machinerie11 · Answer

Je me suis peut-être mal exprimé
en fait, j'ai un rep /home/x/public_html
y peut écrire etc dans public_html
j'ai seulement un répertoire rep dans public_html qui lui, ne doit pas être supprimé par y mais seulement par root.
Par contre il peut faire se qu'il veut dans rep/*
merci

dubcek · Answer

si  y peut écrire dans public_html alors il peut supprimer public_html/rep
peut être avec Les Access Control Lists (ACLs)

dubcek · Answer

si y peut écrire dans public_html  alors y peut supprimer public_html/rep
voir peut-être avec  Les Access Control Lists (ACLs)

Un chmod un peu particulier

19 réponses

Discussions similaires