Re: droits inquiétants [SOLVED BUT]
Sylvain Sauvage a écrit :
...
> Non, ce n’est pas « très étrange ». Moi, ça me paraît « très
> logique » ;oP
>
> L’utilisateur n’efface pas le fichier et ses données, il
> efface _un_ « lien » (en fait, le nom mais je vais dire lien
> parce que l’appel système, c’est unlink(2)) vers le fichier. Ce
> lien est bien à lui : il a les droits sur la liste de liens
> qu’est le répertoire (d’où le terme répertoire/directory : liste
> de noms, adresses…).
ok, donc dts dir > dts file
> Bon, si ce lien est le dernier sur le fichier : pouf, a plus
> fichier. Mais ce n’est pas la faute à l’utilisateur, c’est la
> faute à root qui lui a filé le seul lien vers ses données.
a peut comprendre vu priorité, mais a dvient très chibavant
si root veut imposer un fichier sans possibilité de changement NI
effacement par ledit user.
Si je comprends bien, la seule possibilité de faire cela, c'est de passer
par les ACLs étendus en montant ma partoche avec le switch 'user_xattr',
et en positionnant '+a' sur le fichier.
(ah, j'crois q'j'a ben compris piskeul test y s'est ben passé:)
ça reste (malgré toutes tes explications claires) 'logiquement' un peu
déroutant, vu que root est censé être dieu tout puissant à bord.
> Analogie : si une personne qui a ton n° de compte en Suisse le
> perd ou l’efface et que tu ne l’as pas : pouf, a plus pognon.
a ben naaan, ça, ça reste privé (et puis y'a pas que la Suisse qui soit un
paradis bancaire; mais est pas pour ça qu'a plus ed'pognon sur eul'compte:)
> man 2 unlink
> man 2 link
> man 7 symlink
> etc.
ok, merci, j'y vois un chtit peu plus clair
JY
--
The opulence of the front office door varies inversely with the fundamental
solvency of the firm.
Reply to: