Bonjour,
 
je suis, à peu de chose près, débutant sur Linux et j'ai voulu me documenter sur la gestion des droits et je bute sur certaines questions sans réponses :
- comment agit les droits d'un répertoire sur son contenu, ses sous-dossiers ? (par exemple un fichier sans aucun droit peut-être lu/modifier/supprimer si le dossier le contenant a ces droits? ou encore un dossier peut-il combler les droits d'un de ses sous-dossiers ?).
- à propos du mode sticky sur les dossiers :
  - est-il valable pour tout son contenu ? (les sous-dossiers ainsi que leur contenu)
  - le créateur du dossier avec le bit t mit peut-il y supprimer des fichiers créés par d'autres utilisateurs ?
 
- setgid (sur un dossier) agit-il aussi sur la création d'un fichier dans un sous-dossier ?
- un lien hardware a-t-il ses droits propres ? (je suppose que oui ... pour le lien symbolique je pense avoir compris).
 
Pour info, je me suis un peu basé sur le tableau à la fin de la page http://www.ifrance.com/macpower/droits2.htm
 
Si vous avez des réponses à ces questions ou tout simplement un lien vers une documentation expliquant en profondeur la gestion des droits (il y a bien un concept derrière tout ça!) je suis preneur et merci d'avance !
 
--  
Tentacle

(up) En gros, je cherche une doc qui expliquerait comment Linux détermine si tel utilisateur peut faire telle action sur tel fichier. Toutes les documentations que j'ai trouvé expliquent juste les différents, leur code octal, comment les modifier, quelques notions sur les droits spéciaux comme setuid, setgid et sticky mais peu ou rien sur la portée des droits.

le conseil que je peux te donner c'est de tester par toi-même crée 2,3 utilisateurs et manipule...

qu'est ce qu'un fichier sans droit??? s'il peut être lu/écrit c'est qu'il est au moins en rw-
Par contre il y a quelques trucs à savoir: par exemple tu ne pas lire un fichier (même avec les droits rwx) si le répertoire qui le contient n'a pas au moins les droits r-x

ben non... la preuve: fais le test avec des fichiers de /tmp
enfin non... sauf si les perm sur le fichier sont: 777
 
Oliv'

ce chapitres et les suivants donne un bon aperçu pour commencer
http://doc.mandrakelinux.com/Mandr [...] 01s01.html

Déjà merci pour ces réponses
À propos du fichier sans droit, ce que je voulais dire c'est est-ce qu'il est possible de supprimer un fichier sur lequel on n'a pas de droit d'écriture si le dossier le contenant à la bit w ?
 
J'aurais bien aimé pouvoir tester, ce serait sûrement plus clair mais je n'ai pas le Linux sous la main (en tout cas pas rapidement installable) sauf un Knoppix et je peux pas toucher aux fichiers dessus (normal sur CD).
 
Et puis tester c'est bien, mais connaître la méthode générale c'est mieux (on peut la trouver en testant c'est vrai).
 
MJules, merci pour la doc, je vais la lire voir si j'y trouve des réponses.

Alors là je bloque ... à la page dont j'ai donnée l'url plus haut, j'ai ceci  

 
donc à priori même si on n'est pas propriétaire du fichier ? (si bien sûr le droit w du dossier nous concerne) ou le site s'est planté ?
 
J'ai lu les pages concernant les droits sur la doc que tu m'as fournie, et  il y a une subtilité que je n'avais pas vu auparavant : avoir w sur un dossier permet de créer et supprimer n'importe quel fichier dedans mais pas modifier alors ?
 
Et si j'ai bien compris, r (seul) sur un dossier permet d'en lister le contenu mais pas de lire un de ses fichiers (si les droits sur ce fichier sont suffisant), il faut pour cela x en plus (je découvre lol).
 
Encore merci.

Ca donne quoi le ls alors ? ca liste ou ça ne liste rien sans x ?
 
pour le coup du w sur un dossier, ça peut permettre d'effacer un fichier dans un sous-dossier qui n'a pas w ? (ma question sur la portée des droits en fait)

ça donne ça

 
pour la 2° question, non, le sous dossier doit avoir w

Ben il te faut juste une partition sur laquelle tu puisses écrire (de préférence non FAT ou NTFS)... tu la montes et après tu crées des fichiers vide avec la commande "touch".
Remarque: si t'es vraiment à l'aise avec Linux, tu peux même te créer une partition en RAM
 
Oliv'

MJules: interressant le ls ... en fait le dossier contient les fichiers 1 2 3 4 ..., donc il peut les lister mais il ne peut récupérer les informations dessus c'est ça ?  
Donc à priori, un ls avec les bonnes options et qui affiche donc uniquement le nom des fichiers ne devrait pas créer d'erreurs ?
 
Oliv: à voir le coup de la partition en RAM, je ne suis pas à l'aise avec Linux mais je vais regarder ça. Sinon je dois avoir quelques Go non alloués sur mon disque.
 
Re-A propos du sticky bit, je viens de revoir dans la page man de sticky : http://www.hmug.org/man/8/sticky.html et apparement le propriétaire du dossier peut tout de même effacer ou renommer (je suppose aussi modifier ?) un fichier dont il n'est pas propriétaire (sinon que root ou le propriétaire peut le faire).
 
Encore un grand merci !!

Et bah en fait je me suis trompé en ce qui concerne Knoppix et la dernière fois j'avais modifié le path dans la console et je m'étais rendu compte qu'on ne pouvait rien faire. Alors qu'en fait, quand on ouvre une console on se retrouve dans un dossier où on peut faire ce que l'on veut (probablement ce dont parlait Oliv).  
Je vais donc faire quelques tests !!
 
Edit: Bof en fait, je n'arrive pas à créer de nouveaux utilisateurs

Ca fait du bien de lire de la doc, on comprends mieux. Sur celle fournit par MJules, on peut y lire que tout est fichier (réperoires compris). En fait, un fichier est identifié par un i-noeud et il peut avoir plusieurs noms, qui eux sont enregistrés dans le fichier dossier les contenant ce qui permet de comprendre qu'on puisse lister un dossier qui est juste en r (mais pas avoir les propriétés du fichier) et aussi pourquoi on peut effacer un fichier (il n'est en fait effacé que si il n'est plus lié autre part) uniquement avec le droit w sur son dossier (logiquement changer son nom aussi) mais  on ne pourra pas le modifier vu qu'on touche au fichier.
 
C'est ce que je cherchais depuis le début ... la logique derrière tout ça qui permet de beaucoup mieux comprendre et ne plus devoir apprendre tout les cas.