Re: droits inquiétants [SOLVED BUT]
Jean-Yves F. Barbier, mardi 11 août 2009, 02:51:54 CEST
>
> Jean-Yves F. Barbier a écrit :
> > Salut liste,
’lut,
> > je me suis aperçu qu'un user pouvait virer un fichier ayant les droits
> > root:root 644 de son propre home (il suffit de répondre 'o' quand
> > la question de détruire un fichier protégé en écriture est posée.)
> >
> > j'ai crû que c'était un effet de bord du montage de la partition /home
> > avec le switch 'user_xattr', mais il n'est est rien.
> >
> > sudo est installé, mais aucun droit user n'est configuré.
> >
> > j'en conclus que j'ai sûrement dû merdouiller quelque part, mais
> > je ne vois absolument pas où?
>
> Ok, ça parait "normal" vu que rm prend en compte les droits du directory
> pour les droits d'effacement; seulement c'est quand même très étrange
> que cela soit aussi valable pour un fichier appartenant à root:root
Non, ce n’est pas « très étrange ». Moi, ça me paraît « très
logique » ;oP
L’utilisateur n’efface pas le fichier et ses données, il
efface _un_ « lien » (en fait, le nom mais je vais dire lien
parce que l’appel système, c’est unlink(2)) vers le fichier. Ce
lien est bien à lui : il a les droits sur la liste de liens
qu’est le répertoire (d’où le terme répertoire/directory : liste
de noms, adresses…).
Bon, si ce lien est le dernier sur le fichier : pouf, a plus
fichier. Mais ce n’est pas la faute à l’utilisateur, c’est la
faute à root qui lui a filé le seul lien vers ses données.
Analogie : si une personne qui a ton n° de compte en Suisse le
perd ou l’efface et que tu ne l’as pas : pouf, a plus pognon.
> Si quelqu'un a un link vers une doc plus poussée, il sera le bienvenu.
man 2 unlink
man 2 link
man 7 symlink
etc.
--
Sylvain Sauvage
Reply to: