interdire commande linux - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-01-2005 à 11:27:23
change les droits sur /bin/rm
Marsh Posté le 28-01-2005 à 11:33:12
Zaib3k a écrit : change les droits sur /bin/rm |
Je crois que seul le rm -R l'intéresse.
Un alias pour tout le monde ?
Marsh Posté le 28-01-2005 à 11:36:52
tu fais un alias de rm qui interdit le -R et tu le place dans le bash_profile de base
Marsh Posté le 28-01-2005 à 11:39:06
Mais si je fais ca on ne peut + utiliser la commande sur des repertoires quelconque, se que je veux avoir c 1 interdiction d'utiliser la commande rm -R avec comme premier caractère le /
Merci pour vos réponses
Marsh Posté le 28-01-2005 à 11:40:13
ben dan ton alias, tu désigne un script bash qui teste si le chemin commence par un /, et dans ce cas là, tu mets ton message d'erreur
Marsh Posté le 28-01-2005 à 11:52:26
Euh ... Trop facile !
Mais j'ai oublié comment on fait le script :-(
Marsh Posté le 28-01-2005 à 12:05:54
l'alias n'empechera pas les utilisateurs d'utiliser rm en mettant le chemin complet de la commande.
Marsh Posté le 28-01-2005 à 12:13:28
oue genre je vais sur /, puis rm -rf ./
Marsh Posté le 28-01-2005 à 13:55:17
eliote a écrit : mdr mais moi je fais comment |
bah c'est un peu difficile, car faut penser que / n'est pas suffisant, on peut le funter facilement
genre avec ./ ou même avec un chemin relatif genre ../../
enfin tu vois quoi
Marsh Posté le 28-01-2005 à 13:55:34
tu met un chattr +i sur les dossiers sensibles ?
tu leur donnes pas les droits root ?
tyu fais un script qui test le chemin donné par la commande ?
Marsh Posté le 28-01-2005 à 14:01:03
si quelqu'un pouvais m'aider pour le script j'avancerais un peu !
Car mon probleme est plus preventif, ce ne sont pas les utilisateur mais moi qui risque peut etre un jour par malveillanse ou un lendemain de bring, d'aller trop vite ! ! !
J'ai un repertoire data ou toutes les données de l'entreprise sont stockées, lorsqu'un utilisateur me demande de restaurer un fichier à partir d'une sauvegarde le zip me recreer toutes l'arborescencela ou je me trouve, une fois le fichier remis sur le serveur, je fais un
rm -R data
le risque est de mettre
rm-R /data
et la oups toutes les données de l'entreprise ... :-(
Marsh Posté le 28-01-2005 à 14:02:24
alias rm ="rm -i" ?
Marsh Posté le 28-01-2005 à 14:04:40
modifie ton script de restauration pour qu'il fasse la création d'un dossier savedata au lieu de data ; comme ça tu est tranquille et c'est moins compliqué
Marsh Posté le 28-01-2005 à 14:04:44
nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire
Marsh Posté le 28-01-2005 à 14:06:17
eliote a écrit : nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire |
et bah là tu rajoutes les options -rf justement
Marsh Posté le 28-01-2005 à 14:10:12
Cela ne resoud pas mon probleme car le jour ou je fais un
rm -Rf /data
je deviens lourd là !
Mais je veux arriver à mes fin
Marsh Posté le 28-01-2005 à 14:11:23
change le nom de ton dossier de restauration, ou alors, ne mets pas tes data à la racine
Marsh Posté le 28-01-2005 à 14:12:50
ou ne fais pas ça en root
Marsh Posté le 28-01-2005 à 14:15:27
1 fichier se toruvant dans /data/test/durand/ est sauvegarder, je dois le restaurer, je me mets dans /save je restaure et deplace le fichier puis je me remet dans /save pour supprimer le repertoire data du repertoire save /save/data/test/durand/
et c'est la ou arrive le probleme je ne peux donc ni modifier le dossier de restauration ni data
Marsh Posté le 28-01-2005 à 14:19:23
et bien met ton dossier data dans /mnt/data
comme ça, quand tu es dans /save, et que tu fais rm -rf /data, ça ne marche pas.
ou alors tu dézippes ton fichier de sauvegarde en changeant le nom du dossier racine de data à savedata ; comme ça non plus tu ne peux pas te tromper.
ou encore, tu te déloggues de root avant de faire quoique ce soit.
ou encore, tu fais un script qui prend le nom du fichier en argument (et le nom de la sauvegarde si tu veux), te restaure le fichier et supprime automatiquement le bon dossier, comme ça, il n'y a plus aucun risque
mais franchement, je trouve que là tu cherches compliqué pour un truc qui pourrait être simple.
Marsh Posté le 28-01-2005 à 14:22:55
Merci pour vos réponses je pense que je vais choisir la solution de dezziper le fichier sans recreer l'arborescence
Merci encore
Marsh Posté le 28-01-2005 à 15:30:49
Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root
Marsh Posté le 28-01-2005 à 15:32:35
eliote a écrit : Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root |
si tu l'utilises en permanence tu ne feras pas de connerie, cqfd
Marsh Posté le 28-01-2005 à 15:58:08
eliote a écrit : Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root |
tu as tort
Citation : |
Marsh Posté le 28-01-2005 à 11:21:03
Comment interdire la commande :
rm -R /...
Je veux que quel que soit le repertoire entré à la suite ce soit interdit avec un message.
Merci d'avance