Re: Umask, groupes, users, droits, humanité
Ainsi parlait Eric LOEW :
> Charles Goyard wrote:
> >
> > [pounk]~$ ls -ld /var/www/
> > drwxrwsr-x 10 root cgo 4096 dc 27 11:37 /var/www/
>
> Oui, mais qu'en est-il des droits du groupe ?
Exemple :
[pounk]~/tst$ groups cgo
cgo : cgo cdrom audio src staff lpadmin perldev
[pounk]~/tst$ ls -l
total 8
drwxrwxr-x 2 cgo perldev 4096 fv 4 16:30 pas_sticky/
drwxrwxr-x 2 cgo src 4096 fv 4 16:30 sticky/
[pounk]~/tst$ chmod g+s sticky/
[pounk]~/tst$ echo bonjour > pas_sticky/plop
[pounk]~/tst$ echo bonjour > sticky/plip
[pounk]~/tst$ ls -l pas_sticky/
total 4
-rw-r--r-- 1 cgo cgo 8 fv 4 16:32 plop
[pounk]~/tst$ ls -l sticky/
total 4
-rw-r--r-- 1 cgo src 8 fv 4 16:32 plip
Dans le répertoire sticky, qui a le but SGID, le fichier n'appartient
pas à mon groupe primaire, mais au groupe du répertoire.
Et là où ça devient fort, c'est que de cette manière, je peux créer des
fichiers avec des groupes auquels je n'appartient pas !
[pounk]~/tst$ ls -l
total 8
drwxrwxr-x 2 cgo perldev 4096 fv 4 16:32 pas_sticky/
drwxrwsr-x 2 cgo bin 4096 fv 4 16:34 sticky/
[pounk]~/tst$ echo bonjour > sticky/plup
[pounk]~/tst$ ls -l sticky/
total 8
-rw-r--r-- 1 cgo src 8 fv 4 16:32 plip
-rw-r--r-- 1 cgo bin 8 fv 4 16:36 plup
Par contre, bien évidemment, si le user propriétaire du fichier n'est
pas moi *ET* que je ne suis pas dans le groupe du ficheir, ça ne marche
pas :
[pounk]~/tst# ls -l
total 12
drwxrwsr-x 2 root bin 4096 fv 4 16:37 not_mine/
drwxrwxr-x 2 cgo perldev 4096 fv 4 16:32 pas_sticky/
drwxrwsr-x 2 cgo bin 4096 fv 4 16:36 sticky/
[pounk]~/tst$ echo bonjour > not_mine/plop
bash: not_mine/plop: Permission non accorde
Grok ?
--
Charles
Reply to:
- References:
- Umask, groupes, users, droits, humanité
- From: "Stefan Jourdan" <stevaan@altern.org>
- Re: Umask, groupes, users, droits, humanité
- From: Charles Goyard <charles@plonk.net>
- Re: Umask, groupes, users, droits, humanité
- From: Eric LOEW <e.loew@egencia.com>