Re: [du nouveau] Re: gestion des droits d'accÃ¨s

To: debian-user-french@lists.debian.org
Subject: Re: [du nouveau] Re: gestion des droits d'accÃ¨s
From: <fully_associative-debian@yahoo.fr>
Date: Fri, 27 Jul 2007 21:40:54 +0200 (CEST)
Message-id: <[🔎] 518796.53154.qm@web28014.mail.ukl.yahoo.com>
Reply-to: fully_associative-debian@yahoo.fr
In-reply-to: <[🔎] 20070727150511.GB16389@toystory.lan>

--- Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit :

> On Thu, Jul 26, 2007 at 11:52:37PM +0200, Gilles Mocellin wrote:
> > Le Thursday 26 July 2007 21:22:07 Patrice TOSSAVI, vous avez
> écrit :
> > > Franck Joncourt a écrit :
> > > >
> > > > sid:/var/lib# ls -al php5
> > > > total 24
> > > > drwx-wx-wt  2 root     root      4096 2007-07-26 20:06 .
> > > > drwxr-xr-x 44 root     root      4096 2007-07-26 20:02 ..
> > > > -rw-------  1 www-data www-data 16296 2007-07-26 20:06
> sess_dYUBsE...
> > > >
> > > > Pour comparatif, voici ce que cela donne chez moi. Cela aidera
> peut-être
> > > > à démarrer !
> > >
> > > voici ce qu'il y a chez moi :
> > >
> > > root@jupiter:/var/lib# ls -al php5
> > > total 8
> > > drwxr-xr-x  2 root root 4096 2007-07-02 22:46 .
> > 
> > Il faut un chmod go-r,a+xwt ici, sur le répertoire /var/lib/php5.
> > Ça permet à tout le monde de créer des fichiers à l'intérieur, mais
> interdit 
> > de supprimer/modifier ceuw qui ne nous appartiennent pas. C'est le
> sticky bit 
> > (le t à la fin des droits), comme pour /tmp.
> > Il n'est valable qu'avec les droits d'écriture à tout le monde.
> 
> Je ne connaissais pas _t_ mais seulement _s_.
> 

Comme on est *Vendredi*, je dirais c'est la faute à ls.
la sortie de "ls -l" : 
'[\-sd]([\-w][\-r][\-xXsStT]){2}[\-w][\-r][-x]' (notation egrep)
les droits *semblent* être codés sur trois groupes de trois bits
chacun. (user, group, other).
Lors que 'man chmod' (en fraçais), nous indique qu'il n'en
est rien :
les droits sont codés sur *4* groupes des 3 bits chacun.

D'où (merci pour le pénultième post qui m'a permis de chercher),
on est induit en erreur. (Et c'est la *faute* à ls, et je
le dirait n'importe quel autre jour de la semaine s'il était
permis de troller hors du vendredi).

Les trois bits du premier groupe
sont : setuid, setgid, et stickybit.
Sticky bit sert uniquement à l'usage cité tout là haut :
Il n'a de sens que pour un répertoire.
man chmod : 
"Quand un répertoire  a  son  bit  sticky  positionné,  les
fichiers  de  ce  répertoire  ne  peuvent  être effacés et
renommés que par le superutilisateur et le propriétaire du
fichier."
Et ce malgré que (car vendredi on a le droit de dire
malgré que), malgré que, donc, on ait les droit de lecture
et d'écriture dans le répertoire.

Donc, merci à ce post ci-là-haut, parce que,
moi non-plus jâ savois pâs.

FA

> Merci.
> 
> -- 
> Franck Joncourt
> http://www.debian.org - http://smhteam.info/wiki/
> GPG server : pgpkeys.mit.edu
> Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
> 

      _____________________________________________________________________________ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail

Reply to:

References:
- Re: [du nouveau] Re: gestion des droits d'accès
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>

Prev by Date: Re: [testing] passage au 2.6.21
Next by Date: debian-installer + installation automatique preseed.cfg
Previous by thread: Re: [du nouveau] Re: gestion des droits d'accès
Next by thread: [du nouveau] Re: gestion des droits d'accès
Index(es):
- Date
- Thread