Pb de gestion de droits de fichiers/dossiers

Ce qui ne concerne ni le forum ni des problèmes
Répondre
Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Pb de gestion de droits de fichiers/dossiers

Message par Cactus » sam. 30 sept. 2006, 09:30

Bonjour à tous,

Voilà, j'ai un problème assez tordu.
J'utilise bash.
Mon but est de protéger des fichiers contre l'effacement ET de permettre l'écriture (création de fichier) dans le dossier de ces mêmes fichiers.
J'ai déja testé le classique :
- les fichers en lecture seule
- le repertoire en +w

Même si ça empèche la modification des fichiers protégés, cela n'empêche pas leur effacement pur et simple.

Une idée ? une astuce ?

Merci ! :chinois:

Avatar de l’utilisateur
wain
Maître du Kyudo
Messages : 1854
Inscription : ven. 11 août 2006, 19:15
Localisation : Nancy (54)
Contact :

Message par wain » sam. 30 sept. 2006, 11:08

malheureusement je crois qu'il ne sera pas possible de bloquer la suppression tout en autorisant l'écriture :?
Si tu changes le propriétaire du dossier par exemple tu ne pourras plus le supprimer, ni ajouter des fichiers à l'intérieur :roll:

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » sam. 30 sept. 2006, 14:22

Alors c'est mort de chez mort ? :cry:

J'avoue être déçu, cela me parait être une fonction de base pourtant... et probablement pas trop compliqué de vérifier le droit en écriture sur le fichier avant de l'effacer, non ?

Avatar de l’utilisateur
wain
Maître du Kyudo
Messages : 1854
Inscription : ven. 11 août 2006, 19:15
Localisation : Nancy (54)
Contact :

Message par wain » sam. 30 sept. 2006, 14:43

Cactus a écrit :Alors c'est mort de chez mort ? :cry:

J'avoue être déçu, cela me parait être une fonction de base pourtant... et probablement pas trop compliqué de vérifier le droit en écriture sur le fichier avant de l'effacer, non ?
si tu parle juste de la commande rm, tu pourrais te faire un alias bash qui ferait une vérification des droits du répertoire. S'il appartient par exemple à un group "important", alors la suppression est refusée.
ça t'irai ça ? ou il faut que ça marche aussi avec les gestionnaires de fichiers ?

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » sam. 30 sept. 2006, 14:57

J'aimerais mieux effectivement que ce soit effectif avec le gestionnaire de fichiers...
Mais bon, à défaut, la 1ère solution m'intéresse aussi. Comment s'y prendre ? la programmation n'est pas du tout mon truc.

NB : en fait, je souhaite ainsi protéger des dossiers de photos numériques, tout en permettant l'écriture de version allégées des photos (pour un envoi par mail par exemple).

Finalement, je pense que ce sera plus simple de protéger dossiers et photos, et d'enregistrer ces versions allégées ailleurs.

En tout cas, merci pour ton aide. ;)

Avatar de l’utilisateur
kozaki
Chu Ko Nu
Messages : 422
Inscription : mer. 13 sept. 2006, 22:49
Localisation : London > . < Paris
Contact :

Message par kozaki » sam. 30 sept. 2006, 21:31

Variation simple de la solution ppsée par wain, faire un alias bash qui envoie les fichiers "supprimés" dans une corbeille que tu définis en même temps que l'alias dans ~/.bashrc
~ Configs ~ PGP Key: 1C2A554EFF0157D9
« Demande un conseil à ton ennemi et fais le contraire (proverbe juif)
SVP intéressé par tout retour d'exp. sur Arch ARM en général, et sur portable (CrOS) en particulier.

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » sam. 30 sept. 2006, 21:56

Je te remercie pour l'idée, kozaki, mais c'est aussi lourd que de sauver les photos allégées dans un autre dossier. Donc, je vais en rester là pour ce sujet.
Cela dit, c'est dommage, car ce problème doit certainement en enquiquiner plus d'un ! :(

Avatar de l’utilisateur
vincentxavier
Elfe
Messages : 778
Inscription : ven. 11 août 2006, 18:17
Localisation : Epinay sur Seine (93)
Contact :

Message par vincentxavier » sam. 30 sept. 2006, 22:53

J'ai pas essayé, mais si tu changes le group de /bin/rm tu devrais ensuite, en positionnant astucieusement les SUID et GUID et en affectant les bon groupes à tes users arriver à tes fins :

/bin/rm appartient à uid=root gid=coin avec les droits x pour user=root et x pour group=coin. Si ton user est dans le group coin, c'est gagné, il peut supprimmer les fichiers, sinon, il est eu.

A tenter, c'est une idée qui sort de mon cerveau embrumé
Warranty

THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.

En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils

Image

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » sam. 30 sept. 2006, 23:21

Ok, mais je vois mal ma mère jongler avec les 'su' quand elle voudra créer des photos "allégées"... :mrgreen:

Avatar de l’utilisateur
vincentxavier
Elfe
Messages : 778
Inscription : ven. 11 août 2006, 18:17
Localisation : Epinay sur Seine (93)
Contact :

Message par vincentxavier » sam. 30 sept. 2006, 23:42

justement, tu mets ta mère dans le groupe 'coin' qui lui peut effacer
Warranty

THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.

En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils

Image

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » sam. 30 sept. 2006, 23:51

ah oué, mais non ! je ne veux justement pas qu'elle puisse effacer ses photos par erreur ! (elle n'est pas trop douée en info, je lui mache au maximum le travail ;) ).

Avatar de l’utilisateur
vincentxavier
Elfe
Messages : 778
Inscription : ven. 11 août 2006, 18:17
Localisation : Epinay sur Seine (93)
Contact :

Message par vincentxavier » dim. 01 oct. 2006, 00:53

ben justement, tu la mets pas dans le groupe 'coin' et tu la mets dans le groupe sudo et tu lui fais un vieux alias effacer='sudo rm'

Je sais, c'est risqué, mais là à vouloir trop macher le travail, tu te compliques la vie. Perso je préfère passer du temps avec ma mère pour la sensibiliser et lui faire comprendre ce qu'elle fait.
Warranty

THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.

En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils

Image

_alexmyself
Chu Ko Nu
Messages : 405
Inscription : lun. 18 sept. 2006, 16:21
Localisation : france, yvelines 78

Message par _alexmyself » dim. 01 oct. 2006, 02:05

le "dossier a cotes" est de loin la meilleure solution, a mon avis

t'auras beau expliquer comment ca marche, tout le monde fait des erreurs

des erreurs dans des choses courantes sont deja légions, alors pour peut qu'un peu de temps ce soit passé c'est mort

sachant que machinalement on confirme les erreurs au dela du "trop tard"..

Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Message par Cactus » dim. 01 oct. 2006, 11:27

Vincentxavier : c'est sûr, l'idéal est de la sensibiliser aux risques, mais comme elle ne maitrise pas, je rejoins _alexmyself, le dossier à côté fera l'affaire. ;)

Même en tant qu'utilisateur confirmé, ça m'arrive de faire des boulettes, et là, je ne veux pas prendre le risque, même si je dois faire attention, l'erreur est humaine. Du coup, j'ai adopté la même méthode pour moi (chmod -R 555 ~/Images). :)

Répondre