interdire commande linux

interdire commande linux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-01-2005 à 11:21:03    

Comment interdire la commande :
rm -R /...
Je veux que quel que soit le repertoire entré à la suite ce soit interdit avec un message.
 
Merci d'avance

Reply

Marsh Posté le 28-01-2005 à 11:21:03   

Reply

Marsh Posté le 28-01-2005 à 11:27:23    

change les droits sur /bin/rm


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 28-01-2005 à 11:33:12    

Zaib3k a écrit :

change les droits sur /bin/rm


Je crois que seul le rm -R l'intéresse.
Un alias pour tout le monde ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 28-01-2005 à 11:35:24    

oui pour tous le monde

Reply

Marsh Posté le 28-01-2005 à 11:36:52    

tu fais un alias de rm qui interdit le -R et tu le place dans le bash_profile de base

Reply

Marsh Posté le 28-01-2005 à 11:39:06    

Mais si je fais ca on ne peut + utiliser la commande sur des repertoires quelconque, se que je veux avoir c 1 interdiction d'utiliser la commande rm -R avec comme premier caractère le /
 
Merci pour vos réponses

Reply

Marsh Posté le 28-01-2005 à 11:40:13    

ben dan ton alias, tu désigne un script bash qui teste si le chemin commence par un /, et dans ce cas là, tu mets ton message d'erreur

Reply

Marsh Posté le 28-01-2005 à 11:52:26    

Euh ... Trop facile !
Mais j'ai oublié comment on fait le script :-(

Reply

Marsh Posté le 28-01-2005 à 12:05:54    

l'alias n'empechera pas les utilisateurs d'utiliser rm en mettant le chemin complet de la commande.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 28-01-2005 à 12:13:28    

oue genre je vais sur /, puis rm -rf ./ [:ddr555]


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 12:13:28   

Reply

Marsh Posté le 28-01-2005 à 13:50:40    

mdr mais moi je fais comment

Reply

Marsh Posté le 28-01-2005 à 13:55:17    

eliote a écrit :

mdr mais moi je fais comment


bah c'est un peu difficile, car faut penser que / n'est pas suffisant, on peut le funter facilement
 
genre avec ./ ou même avec un chemin relatif genre ../../
enfin tu vois quoi


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 13:55:34    

tu met un chattr +i sur les dossiers sensibles ?
 
tu leur donnes pas les droits root ?
 
tyu fais un script qui test le chemin donné par la commande ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-01-2005 à 14:01:03    

si quelqu'un pouvais m'aider pour le script j'avancerais un peu !
Car mon probleme est plus preventif, ce ne sont pas les utilisateur mais moi qui risque peut etre un jour par malveillanse ou un lendemain de bring, d'aller trop vite ! ! !
J'ai un repertoire data ou toutes les données de l'entreprise sont stockées, lorsqu'un utilisateur me demande de restaurer un fichier à partir d'une sauvegarde le zip me recreer toutes l'arborescencela ou je me trouve, une fois le fichier remis sur le serveur, je fais un  
rm -R data
 
le risque est de mettre  
rm-R /data
 
et la oups toutes les données de l'entreprise ... :-(

Reply

Marsh Posté le 28-01-2005 à 14:02:24    

alias rm ="rm -i" ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 28-01-2005 à 14:04:40    

modifie ton script de restauration pour qu'il fasse la création d'un dossier savedata au lieu de data ; comme ça tu est tranquille et c'est moins compliqué


Message édité par Mjules le 28-01-2005 à 14:04:53

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-01-2005 à 14:04:44    

nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire

Reply

Marsh Posté le 28-01-2005 à 14:06:17    

eliote a écrit :

nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire


et bah là tu rajoutes les options -rf justement


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 14:10:12    

Cela ne resoud pas mon probleme car le jour ou je fais un  
rm -Rf /data
 
je deviens lourd là !
 
Mais je veux arriver à mes fin

Reply

Marsh Posté le 28-01-2005 à 14:11:23    

change le nom de ton dossier de restauration, ou alors, ne mets pas tes data à la racine


Message édité par Mjules le 28-01-2005 à 14:11:34

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-01-2005 à 14:12:50    

ou ne fais pas ça en root


Message édité par Tomate le 28-01-2005 à 14:13:03

---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 14:15:27    

1 fichier se toruvant dans /data/test/durand/ est sauvegarder, je dois le restaurer, je me mets dans /save je restaure et deplace le fichier puis je me remet dans /save pour supprimer le repertoire data du repertoire save /save/data/test/durand/
 
et c'est la ou arrive le probleme je ne peux donc ni modifier le dossier de restauration ni data

Reply

Marsh Posté le 28-01-2005 à 14:16:45    

fais pas ça en root :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 14:19:23    

et bien met ton dossier data dans /mnt/data
 
comme ça, quand tu es dans /save, et que tu fais rm -rf /data, ça ne marche pas.
 
ou alors tu dézippes ton fichier de sauvegarde en changeant le nom du dossier racine de data à savedata ; comme ça non plus tu ne peux pas te tromper.  
 
ou encore, tu te déloggues de root avant de faire quoique ce soit.
 
ou encore, tu fais un script qui prend le nom du fichier en argument (et le nom de la sauvegarde si tu veux), te restaure le fichier et supprime automatiquement le bon dossier, comme ça, il n'y a plus aucun risque
 
mais franchement, je trouve que là tu cherches compliqué pour un truc qui pourrait être simple.


Message édité par Mjules le 28-01-2005 à 14:19:40

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-01-2005 à 14:22:55    

Merci pour vos réponses je pense que je vais choisir la solution de dezziper le fichier sans recreer l'arborescence
 
Merci encore

Reply

Marsh Posté le 28-01-2005 à 14:24:32    

passe en mode user :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 15:30:49    

Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root

Reply

Marsh Posté le 28-01-2005 à 15:32:35    

eliote a écrit :

Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root


si tu l'utilises en permanence tu ne feras pas de connerie, cqfd :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 28-01-2005 à 15:57:09    

J'espere !

Reply

Marsh Posté le 28-01-2005 à 15:58:08    

eliote a écrit :

Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root


tu as tort

Citation :


il n'y a que 2 types de personnes utilisant root, ceux qui ont déjà fait une grosse connerie et ceux qui vont pas tarder à la faire.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-01-2005 à 16:00:43    

:lol:


---------------
:: Light is Right ::
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed