[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re:Droits root root dans /home/<user> perdus



Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 18/09/13 à 15:51, andré a écrit :
> Dans le répertoire /home/andre, à la suite d'une fausse manip,
> j'ai ceci :
> ls -al
> ==============
> drwxrwx--- 4 andre andre 4096 2013-05-10 19:07 .
> drwxr-xr-x 10 ca ca 4096 2013-02-16 13:14 ..
> ==============

D'abord, d'où sort-il, ce "ca:ca" (ou caca) ??? o_O

Et, puis, comment s'est-il approprié le répertoire /home, le "caca" ?

> Comment rétablir les droits à la deuxième ligne pour avoir ceci ? :
> drwxr-xr-x 10 root root 4096 2013-02-16 13:14 ..

Tout répertoire /home/$USER/.. est un lien dur ou "hardlink" - à ne pas confondre avec un lien symbolique ou "symlink" - qui désigne le répertoire-père de /home/$USER (ici le répertoire /home lui-même).

Donc ton répertoire /home appartient à l'utilisateur "ca" et au groupe "ca".

Pour changer l'attribution d'un répertoire "dir" (ou d'un fichier "file") à un utilisateur et à un groupe, il faut faire (en ligne de commande) :
- "chown user dir" (ou file) et
- "chgrp group dir" (ou file)
Il peut être nécessaire d'avoir les droits d'administrateur (en gros, root).

"user" et "group" désignent respectivement le nouveau utilisateur et le nouveau groupe auxquels est attribué le répertoire "dir" (ou le fichier "file").

Note : attention, par "utilisateur", j'entends, bien sûr, l'utilisateur au sens classique du terme (c'est-à-dire root, stephane ou andre) mais aussi l'utilisateur du système (tels que daemon, sys ou lp). Et même topo pour le groupe...

> comment remettre les fichiers cachés, tels .bashrc, bash_profile en :
> andre andre

Ces fichiers appartiennent-ils également à ca:ca ?

Pour corriger ces anomalies, même topo que celui concernant le répertoire /home.

Ton système de fichier ne serait-il pas un peu "caca", des fois ? :-D

Dans son message du 18/09/13 à 18:25, Daniel Huhardeaux a écrit :
> Dans /home *aucun* fichier ou répertoire n'est censé appartenir à root.

Par convention, oui. Néanmoins et techniquement, root peut très bien avoir des fichiers (et répertoires) lui appartenant (ainsi qu'à son groupe) dans /home (et même dans /home/$USER et ses sous-répertoires).

Comme il peut en avoir dans tout autre répertoire de l'arborescence...

Dans son message du 18/09/13 à 18:44, Johnny B a écrit :
> Ben /home doit appartenir UNIQUEMENT et SEULEMENT au user en question voila tout

Non, normalement, /home appartient à root:root (et non pas à stephane:stephane ou à johnny:johnny).

C'est seulement le sous-répertoire /home/stephane qui appartient à stephane:stephane (et /home/johnny à johnny:johnny).

Dans son message du 18/09/13 à 19:15, andré a écrit :
> Maintenant, au niveau des droits, je sèche ? :
> drwxrwx : ?
> drwxr-xr-x : ?

Non mais depuis combien de temps es-tu sous GNU/Linux ? :-)

"rwxrwx---" signifie que l'utilisateur et le groupe possède le droit de lecture "r", d'écriture "w" et d'exécution (si c'est un fichier) ou d'accès (si c'est un répertoire) "x". Et que le reste du monde n'a... rien du tout !

"rwxr-xr-x" signifie que tout le monde (c'est-à-dire l'utilisateur, le groupe et les autres) a les droits de lecture et d'exécution/accès. Et que seul l'utilisateur a le droit d'écriture.

Dans son message du 18/09/13 à 20:07, Johnny B a écrit :
> Pour faire simple un répertoire /home d'un user (et c'est forcement un 
> user parce que root n'en a pas) doit appartenir à celui-ci c'est un 
> principe de base, et il ne faut pas y déroger. /home étant à la racine 
> doit appartenir obligatoirement à root

En principe, root doit avoir sa propre chambre (/root) mais, avec ses privilèges qui lui sont attribués, ce vicieux peut aller - et faire ce qu'il veut - dans la cuisine (/bin), dans la salle à manger (/usr), le débarras (/tmp), etc.
Et même dans les chambres des autres (/home/stephane, /home/johnny, etc.).

Cordialement et à bientôt,

Stéphane



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net


Reply to: