Re: simple user should not be able to delete XDG folders

[stephane.gargoly@laposte.net]

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 17/04/13 à 08:58, Bzzz a écrit :
> Pourquoi? Tout ce qui est dans $HOME est considéré comme
> administrable par le user, et il a donc droit de vie ou de
> mort dessus.
> Pour t'en convaincre, fais un touch en root dans ton home
> et détruis le fichier en tant que user.

Si "stephane" possède le droit d'écriture sur son répertoire /home/stephane (ce qui est le cas par défaut avec Debian et ce qui est la moindre des choses vu qu'il est "chez lui"), il peut effectivement supprimer tout fichier (figurant dans le répertoire) même appartenant à "root" (et même avec des droits rwx au seul propriétaire).

Au passage, face au root, c'est probablement le seul cas où stephane peut :
a. lui imposer sa loi,
b. l'emmerder,
c. faire le fanfaron.
(Je te laisse le choix :-)

Cependant, je dois apporter une nuance : si root, un peu plus malin, crée un fichier "file" dans le même répertoire /home/stephane et sur lequel il ajoute l'attribut "immuable" (par l'intermédiaire de la commande "chattr +i file), eh bien, cette fois-ci, c'est stephane qui est baisé... :-D

Bien sûr, cela ne marche que si le répertoire /home/stephane se trouve sur une partition de type ext2, ext3 ou ext4 (je ne pense pas si cela est possible sur d'autres types de système de fichiers comme reiserfs, xfs, jfs ou btrfs...).

Dernière remarque : tu remarques peut-être que je m'exprime de façon un peu abrupte à propos de root et de stephane mais il paraît que c'est parfois un peu la guerre entre l'administrateur et les utilisateurs... o:-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net