giggz wrote:
Bonjour, Après mon crash de home, je me suis rendu compte que les droit sur ce répertoire (/home) contenant +s au niveau du groupe. Un ls -l / me donne : drwxrwsr-x 7 root staff 4,0K fév 23 12:45 home/
remarque: ton /home a aussi un 'w' pour le groupe. donc tout membre de "staff" a le droit d'écrire dedans, ce qui est probablement inutile, sinon dangereux (ça dépend qui est membre du groupe "staff"...).
N'y connaissant vraiment po grand chose sur le sticky bit, je voulais savoir si c'était normal. Si vos /home contenait aussi un +s.
c'est pas un sticky bit, mais un setgid bit. son effet est que si un fichier est créé dans le repertoire, alors il gardera le même gid. dans le cas où le nouveau fichier est un repertoire, il gardera aussi le setgid bit (c'est "récursif" en quelque sorte).
dans le cas de /home, en principe, on n'a pas besoin de cette fonctionnalité. adduser/useradd/ et autres variantes font le bouleau nécessaire, et s'il ne le font pas comme on veut, c'est pas très compliqué de les adapter.
il y a une école qui met le setgid dans les repertoires des utilisateurs (/home/$user et non /home). mais dans ce cas on fait attention à mettre les bons groupes pour les bons utilisateurs.