Re: sticky bit sur le /home
mouss a écrit :
> giggz wrote:
>> Bonjour,
>>
>> Après mon crash de home, je me suis rendu compte que les droit sur ce
>> répertoire (/home) contenant +s au niveau du groupe. Un ls -l / me
>> donne :
>> drwxrwsr-x 7 root staff 4,0K fév 23 12:45 home/
>>
>
> remarque: ton /home a aussi un 'w' pour le groupe. donc tout membre de
> "staff" a le droit d'écrire dedans, ce qui est probablement inutile,
> sinon dangereux (ça dépend qui est membre du groupe "staff"...).
>> N'y connaissant vraiment po grand chose sur le sticky bit, je voulais
>> savoir si c'était normal. Si vos /home contenait aussi un +s.
>>
>
>
> c'est pas un sticky bit, mais un setgid bit. son effet est que si un
> fichier est créé dans le repertoire, alors il gardera le même gid. dans
> le cas où le nouveau fichier est un repertoire, il gardera aussi le
> setgid bit (c'est "récursif" en quelque sorte).
>
> dans le cas de /home, en principe, on n'a pas besoin de cette
> fonctionnalité. adduser/useradd/ et autres variantes font le bouleau
> nécessaire, et s'il ne le font pas comme on veut, c'est pas très
> compliqué de les adapter.
>
> il y a une école qui met le setgid dans les repertoires des utilisateurs
> (/home/$user et non /home). mais dans ce cas on fait attention à mettre
> les bons groupes pour les bons utilisateurs.
>
>
Ok merci pour vos réponses!
Merci mouss pour l'explication. J'aurais appris des trucs aujourd'hui
Bon we
GiGGz
Reply to: