user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 11-09-2015 15:51:45
- Clyde
- Membre
Permissions root et user
Bonjour,
J'espère ne pas avoir posté dans le mauvais forum (que WarLocG me pardonne).
Je ne suis pas débutant sous unix/linux, mais il y a des questions que, jusqu’ici, je n’avais jamais été amené à me poser (notamment sur les réseaux, les permissions, droits etc) ; mais comme je m’intéresse maintenant à la sécu.
J’espère que les super-initiés pardonneront mes questions de noob mais "Les cons, ça ose tout. C'est même à ça qu'on les reconnaît." disait Fernand Naudin en parlant des frères Volfoni. (les affranchis me comprendront) 
J’ai googlelizé, parcouru beaucoup de forums, cliqué sur beaucoup de liens, usé du bouton « Recherche », téléchargé des pdf, regardé des vidéos youtube en français, en anglais, en tchétchène, lu des tutos, etc… j’ai trouvé beaucoup de réponses à mes interrogations, mais beaucoup ont soulevé d’autres interrogations et incompréhensions.
Quoiqu’il arrive, je remercie d’avance tous ceux qui auront la patience de me lire et de me répondre.
J’ai créé un utilisateur (que j’appellerai Gérard Manvussa) pour utiliser le root (I am gRoot) qu’en cas d’extrême nécessité.
Je ne comprends pas pourquoi Gérard - pour info il n’est même pas ajouté aux sudoers -, puisse avoir accès aux répertoires root, boot, etc…
Il y a quelque chose que j’ai loupé au passage ? Est-ce normal ? Où dois-je obligatoirement passer par un CHMOD et mettre 700 à mon root ? Effectivement, Gérard n’a plus accès au dossier perso de root (« toute la sainte journée » comme disait De Palmas) mais, il a toujours accès au /.
Gérard a pour UID et GUI 1000 et 1001. Quant au root, évidemment, il est à 0 et 0.
Autre petite question à propos du CHMOD. Lorsque je modifie les droits d’accès à un dossier avec CHMOD –R 700 DossierX, malgré mon option –R, lorsque je créé un fichier dans ce dossier ; ce même fichier a pour droit 744.
Où me suis-je planté ? et/ou qu’ai-je mal compris ?
En vous remerciant par avance
Clyde
Dernière modification par Clyde (11-09-2015 15:52:40)
"Bad decisions make good stories"
H. Moody
"Dans la vie, ne pas reconnaître son talent, c'est favoriser la réussite des médiocres."
M. Audiard
Hors ligne
#2 11-09-2015 17:26:51
- zoolander
- Membre
Re : Permissions root et user
Je ne comprends pas pourquoi Gérard [...] puisse avoir accès aux répertoires root, boot, etc…
Il y a quelque chose que j’ai loupé au passage ? Est-ce normal ? Où dois-je obligatoirement passer par un CHMOD et mettre 700 à mon root ? Effectivement, Gérard n’a plus accès au dossier perso de root (« toute la sainte journée » comme disait De Palmas) mais, il a toujours accès au /.
Il y a différents types de permissions : lecture - écriture - exécution. Gérard a peut être accès en lecture mais pas en écriture ou en exécution, du moins pas sur tous les fichiers et répertoires.
C'est normal il me semble.
Autre petite question à propos du CHMOD. Lorsque je modifie les droits d’accès à un dossier avec CHMOD –R 700 DossierX, malgré mon option –R, lorsque je créé un fichier dans ce dossier ; ce même fichier a pour droit 744.
Où me suis-je planté ? et/ou qu’ai-je mal compris ?
Si j'ai bien compris le principe, l'option -R (récursivité) ne fonctionne qu'à l'instant où tu l'invoques, c'est à dire pour les fichiers déjà existants, mais les nouveaux créés après le CHMOD ne sont plus affectés.
Hors ligne
#3 11-09-2015 17:41:57
- WarLocG
- #! modo de compet
Re : Permissions root et user
J'espère ne pas avoir posté dans le mauvais forum (que WarLocG me pardonne).
Au niveau du contexte, ce n'est effectivement pas une astuce que tu proposes, mais plutot une demande d'aide donc je l'ai déplacé dans les problèmes concernant les distributions.
Je ne comprends pas pourquoi Gérard - pour info il n’est même pas ajouté aux sudoers
Non, c'est toi qui dois le rajouter dans le groupe sudo, ou modifier /etc/sudoers pour que l'effet sudo soit pris en compte.
dois-je obligatoirement passer par un CHMOD et mettre 700 à mon root ?
Je ne pense pas que chmod avec 700 soit directement utile mais peut être un chmod avec o-rwx (other avec read, write et execute désactivé) suffisent (en conservant les membres du groupe "root" en gros).
On pourrait aussi jouer avec les sticky bits éventuellement.
Pourrais-tu nous nous fournir le resultats de :
groups tonUser_____________________________
Si j'ai bien compris le principe, l'option -R (récursivité) ne fonctionne qu'à l'instant où tu l'invoques, c'est à dire pour les fichiers déjà existants, mais les nouveaux créés après le CHMOD ne sont plus affectés.
Exact. La commande umask devrait pouvoir permettre de fournir des privilèges pour les nouveaux fichiers.
http://www.computerhope.com/unix/uumask.htm
PS: umask fonctionne à l'envers, pour obtenir des droits en 644 la commande sera umask 022.
So if our umask value is 022, then any new files will, by default, have the permissions 644 (666 - 022). Likewise, any new directories will, by default, be created with the permissions 755 (777 - 022).
Hors ligne
#4 11-09-2015 19:46:49
- Clyde
- Membre
Re : Permissions root et user
Il y a différents types de permissions : lecture - écriture - exécution. Gérard a peut être accès en lecture mais pas en écriture ou en exécution, du moins pas sur tous les fichiers et répertoires.
C'est normal il me semble.Si j'ai bien compris le principe, l'option -R (récursivité) ne fonctionne qu'à l'instant où tu l'invoques, c'est à dire pour les fichiers déjà existants, mais les nouveaux créés après le CHMOD ne sont plus affectés.
Ok merci pour ta réponse. Il y a encore des subtilités qui m'échappent.
Dernière modification par Clyde (11-09-2015 19:47:19)
"Bad decisions make good stories"
H. Moody
"Dans la vie, ne pas reconnaître son talent, c'est favoriser la réussite des médiocres."
M. Audiard
Hors ligne
#5 11-09-2015 20:00:52
- Clyde
- Membre
Re : Permissions root et user
Au niveau du contexte, ce n'est effectivement pas une astuce que tu proposes, mais plutot une demande d'aide donc je l'ai déplacé dans les problèmes concernant les distributions.
Non, c'est toi qui dois le rajouter dans le groupe sudo, ou modifier /etc/sudoers pour que l'effet sudo soit pris en compte.
Je ne pense pas que chmod avec 700 soit directement utile mais peut être un chmod avec o-rwx (other avec read, write et execute désactivé) suffisent (en conservant les membres du groupe "root" en gros).
On pourrait aussi jouer avec les sticky bits éventuellement.
Pourrais-tu nous nous fournir le resultats de :
groups tonUser_____________________________
Si j'ai bien compris le principe, l'option -R (récursivité) ne fonctionne qu'à l'instant où tu l'invoques, c'est à dire pour les fichiers déjà existants, mais les nouveaux créés après le CHMOD ne sont plus affectés.
Exact. La commande umask devrait pouvoir permettre de fournir des privilèges pour les nouveaux fichiers.
http://www.computerhope.com/unix/uumask.htmPS: umask fonctionne à l'envers, pour obtenir des droits en 644 la commande sera umask 022.
So if our umask value is 022, then any new files will, by default, have the permissions 644 (666 - 022). Likewise, any new directories will, by default, be created with the permissions 755 (777 - 022).
Au temps pour moi, je ferai attention la prochaine fois de poster au bon endroit.
Je l'ai volontairement exclu du groupe sudo. Merci pour la commande umask.
groups monuser
monuser : monuser et dans mon fichier passwd
monuser:x:1000:1001:monuser:/home/monuser:/bin/bashJ'avais utilisé l'option -m avec ma commande useradd
"Bad decisions make good stories"
H. Moody
"Dans la vie, ne pas reconnaître son talent, c'est favoriser la réussite des médiocres."
M. Audiard
Hors ligne