Re: droits inquiétants [SOLVED BUT]

To: debian-user-french@lists.debian.org
Subject: Re: droits inquiétants [SOLVED BUT]
From: Vincent MEURISSE <debian-user-french@meurisse.org>
Date: Tue, 11 Aug 2009 08:11:47 +0200
Message-id: <[🔎] 200908110811.47803.debian-user-french@meurisse.org>
In-reply-to: <[🔎] 4A80C0AA.8010705@gmail.com>
References: <[🔎] 4A80B5FB.4090403@gmail.com> <[🔎] 4A80C0AA.8010705@gmail.com>

> > je me suis aperçu qu'un user pouvait virer un fichier ayant les droits
> > root:root 644 de son propre home
> Ok, ça parait "normal" vu que rm prend en compte les droits du directory
> pour les droits d'effacement; seulement c'est  quand même très étrange
> que cela soit aussi valable pour un fichier appartenant à root:root
>
> Si quelqu'un a un link vers une doc plus poussée, il sera le bienvenu.
Pour cela il existe le sticky bit qui empêche au utilisateurs de supprimer des 
fichiers ne leurs appartenant pas.
Cependant vu que l'utilisateur est propriétaire de son propre home il peut 
toujours changer les droits du répertoire et virer le sticky bit. Pour 
empêcher cela tu peux tenter d'utiliser des répertoires home appartenant à 
root:user avec les droits 770 mais je ne garanti pas les effets de bord.

La vraie question est pourquoi forcer les utilisateurs à avoir un fichier qu'il 
ne veulent pas dans leur home ? Le répertoire home est justement fait pour que 
l'utilisateur puisse faire ce qu'il veut à un endroit sur la machine.

-- 
Vincent MEURISSE

Reply to:

References:
- droits inquiétants
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: droits inquiétants [SOLVED BUT]
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: podcast d'une émission radio
Next by Date: Re: droits inquiétants [SOLVED BUT]
Previous by thread: Re: droits inquiétants [SOLVED BUT]
Next by thread: Re: droits inquiétants [SOLVED BUT]
Index(es):
- Date
- Thread