Question sur les droits d'acces avec les groupes

Question sur les droits d'acces avec les groupes - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 06-07-2006 à 17:00:44    

Bonjour, je me lance dans l'administration d'un serveur sous gentoo, mais comme je m'y connais très peu en linux, j'apprends sur la tas.
 
J'aimerais donner un droit de lecture/ecriture/execution sur un dossier à un groupe qui n'est pas le proprio du dossier, comment dois-je faire ?
 
Merci pour l'aide.
Siron

Reply

Marsh Posté le 06-07-2006 à 17:00:44   

Reply

Marsh Posté le 06-07-2006 à 17:02:44    

Siron a écrit :

Bonjour, je me lance dans l'administration d'un serveur sous gentoo, mais comme je m'y connais très peu en linux, j'apprends sur la tas.
 
J'aimerais donner un droit de lecture/ecriture/execution sur un dossier à un groupe qui n'est pas le proprio du dossier, comment dois-je faire ?
 
Merci pour l'aide.
Siron


 
chmod g+rwx /mon/repertoire  
 
man chmod.


---------------
Je suis un peu obsédé. Remarquez, j'ai de qui tenir. Mon père est bisexuel. Ma mère est trisexuelle. J'ai un oncle octosexuel. Et mon chat a neuf queues. C'est énorme. - P. Desproges
Reply

Marsh Posté le 06-07-2006 à 17:23:12    

Et bien la il ya quelque chose qui m'achape dans le chmod.
 
Admetons que on prenne la partie groupe des droits.
 
On a un dossier qui appartient à l'utilisateur xxx membre du groupe yyy.
Si on met un chmod sur le dossier de type g+wxr, le groupe yyy à les droits wxr sur le dossier.
Mais le groupe yyy aura aussi les droits sur tout autre dossier de xxx ou il y aura g+wrx (ou un des 3 droits).
Or moi j'aimerais avoir un groupe zzz qui ai les droits xwr sur le dossier, mais uniquement sur ce dossier !!!
 
 
Vous voyez ce que je veux dire ?

Reply

Marsh Posté le 06-07-2006 à 17:25:26    

syntaxe chmod ABXY item
pour empecher tout risque et pas chmod BXY item
 
man chmod et voir /tmp/
 
la tu as les droits sur le repertoire mais tu peux pas effacer par erreur le fichier d'un autre proprio par exemple...
meme si il a donne 770 sur celui ci
y'a plusieurs combinaisons de A pour faire diverses choses...


Message édité par francoispgp le 06-07-2006 à 17:27:49
Reply

Marsh Posté le 06-07-2006 à 17:41:54    

Mouai, c'est du chinois pour moi  :(  
Enfin, pour le moment j'utilise le partage de groupe simple, je crois que je vais garder ça.

Reply

Marsh Posté le 06-07-2006 à 19:03:05    

Je profite de ce post pour exposer un autre problème.
 
J'ai installer proftpd sur le server, celui-ci ce lance sous un user qui est membre d'un groupe propriaite d'un dossier xxx.
Je me connecte avec filezilla sur le serveur ftp qui donne sur le dossier xxx, j'utilise un compte linux qui est aussi membre du groupe propriétaire du dossier xxx.
 
Le dossier xxx a comme droit wrx-wrx-...
 
Mais je n'arrive pas à écrire depuis filezilla dans le dossier x, pas moyen de modifier quoi que ce soit, je peux juste lire.
 
Voici le fichier de config de proftpd :

Citation :

This is a basic ProFTPD configuration file (rename it to  
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
 
ServerName          "name"
ServerType          standalone
DefaultServer       on
RequireValidShell   off
AuthPAM             on
AuthPAMConfig       ftp
RootLogin   off
DefaultRoot   /home/server1/cstrike
# Port 21 is the standard FTP port.
Port    21
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask    007
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances   10
 
# Set the user and group under which the server will run.
User    ftp
Group    server1
 
# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite  on
</Directory>
 
# A basic anonymous configuration, no upload directories.
<Anonymous /home/server1/cstrike>
  User    acces1
  Group   accesgroup
 
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias   anonymous ftp
 
  # Limit the maximum number of anonymous logins
  MaxClients   none
 
  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin  welcome.msg
  DisplayFirstChdir  .message
 
  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
 
</Anonymous>


 
Je comprends pas pourquoi je ne peux pas écrire depuis filezilla.

Reply

Marsh Posté le 06-07-2006 à 20:11:27    

Siron a écrit :

Mouai, c'est du chinois pour moi  :(  
Enfin, pour le moment j'utilise le partage de groupe simple, je crois que je vais garder ça.


 
C'est pourtant tres simple  
 
4=read  
2=write
1=execute
 
le droit se compose comme suit
user|groupe|autre
 
mais chmod s'utilise donc comme ca  

Code :
  1. chmod 740 fichier

par exemple pour un script de base
 
mais pour des droits speciaux le chmod s'utilise comme ca :

Code :
  1. chmod 4770 repertoire
  2. ou
  3. chmod 1775 repertoire


 
voir par exemple le cas de /tmp/

Code :
  1. # ll / | grep tmp
  2. drwxrwxrwt   22 root root  3248 Jul  6 20:00 tmp


 
tu vois le petit "t"  la il indique avec les autres droits associes que tout le monde peut ecrire dans /tmp mais seul le proprietaire d'un fichier et root peuvent l'effacer....meme si l'utilisateur proprietaire a donne 777 comme droit on aurait donc du pouvoir l'efface meme sans etre ni root ni l'utilisateur proprietaire mais ce petit "T" est un droit special  qui est donc activer quand on utilise 4 valeurs dans la commande chmod
 
toutes les instructions sont dans le man page  

Code :
  1. man chmod


 
 
 
 

Reply

Marsh Posté le 06-07-2006 à 21:03:21    

Reçu 5/5, par contre y a un truc que je comprends pas, c'est la logique du man pour "changer de page".
 
Sinon avec un dossier et le "t" :
Un utilisateur ajoute un fichier dans le dossier (utilisateur non root ou proprio), peut-il supprimer le fichier qu'il à ajouté ?  Ou quand on parle de suppression c'est au sens large ?
 
Et pour mon problème d'écriture en ftp, toi qui semble bien callé tu n'aurais pas une idée ?
 
Merci pour l'aide en tout cas.

Reply

Marsh Posté le 07-07-2006 à 10:12:12    

Siron a écrit :

Reçu 5/5, par contre y a un truc que je comprends pas, c'est la logique du man pour "changer de page".
 
Sinon avec un dossier et le "t" :
Un utilisateur ajoute un fichier dans le dossier (utilisateur non root ou proprio), peut-il supprimer le fichier qu'il à ajouté ?  Ou quand on parle de suppression c'est au sens large ?


essaies dans /tmp avec deux utilisateurs différents.  
 

Siron a écrit :


Et pour mon problème d'écriture en ftp, toi qui semble bien callé tu n'aurais pas une idée ?
 
Merci pour l'aide en tout cas.


 
essaies de voir si tu peux faire des opérations dans le répertoire  /home/server1/cstrike en tant qu'utilisateur ftp1.  
su - ftp1 ; cd /home/server1/cstrike ; touch file.txt


---------------
Je suis un peu obsédé. Remarquez, j'ai de qui tenir. Mon père est bisexuel. Ma mère est trisexuelle. J'ai un oncle octosexuel. Et mon chat a neuf queues. C'est énorme. - P. Desproges
Reply

Marsh Posté le 07-07-2006 à 11:12:43    

Oui avec l'utilisateur ftp je peux écrire dans le repertoire.
Idem avec l'utilisateur acces1, ils sont tout les 2 membres du groupe qui a les droits xwr sur cstrike.

Reply

Marsh Posté le 07-07-2006 à 11:12:43   

Reply

Marsh Posté le 07-07-2006 à 11:51:31    

mets les droits dans l'ordre, c'est pas un boggle :o
 
RWX et pas XWR ou WRX :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 07-07-2006 à 12:01:04    

:D , sinon ils sont bien mis dans cstrike : drwxrwx---
 
edit : C'est ça un boogle ?
http://www.jeuxanimes.com/jeux-Boogle-Killer,3.html


Message édité par Siron le 07-07-2006 à 12:04:15
Reply

Marsh Posté le 08-07-2006 à 13:53:32    

J'ai résolu le problème en changeant le groupe proprio du dossier + un paramètre proftpd.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed