Pb de gestion de droits de fichiers/dossiers
-
- Maître du Kyudo
- Messages : 2073
- Inscription : sam. 16 sept. 2006, 10:39
- Localisation : 31 - Toulouse Nord
Pb de gestion de droits de fichiers/dossiers
Bonjour à tous,
Voilà, j'ai un problème assez tordu.
J'utilise bash.
Mon but est de protéger des fichiers contre l'effacement ET de permettre l'écriture (création de fichier) dans le dossier de ces mêmes fichiers.
J'ai déja testé le classique :
- les fichers en lecture seule
- le repertoire en +w
Même si ça empèche la modification des fichiers protégés, cela n'empêche pas leur effacement pur et simple.
Une idée ? une astuce ?
Merci !
Voilà, j'ai un problème assez tordu.
J'utilise bash.
Mon but est de protéger des fichiers contre l'effacement ET de permettre l'écriture (création de fichier) dans le dossier de ces mêmes fichiers.
J'ai déja testé le classique :
- les fichers en lecture seule
- le repertoire en +w
Même si ça empèche la modification des fichiers protégés, cela n'empêche pas leur effacement pur et simple.
Une idée ? une astuce ?
Merci !
- wain
- Maître du Kyudo
- Messages : 1854
- Inscription : ven. 11 août 2006, 19:15
- Localisation : Nancy (54)
si tu parle juste de la commande rm, tu pourrais te faire un alias bash qui ferait une vérification des droits du répertoire. S'il appartient par exemple à un group "important", alors la suppression est refusée.Cactus a écrit :Alors c'est mort de chez mort ?
J'avoue être déçu, cela me parait être une fonction de base pourtant... et probablement pas trop compliqué de vérifier le droit en écriture sur le fichier avant de l'effacer, non ?
ça t'irai ça ? ou il faut que ça marche aussi avec les gestionnaires de fichiers ?
-
- Maître du Kyudo
- Messages : 2073
- Inscription : sam. 16 sept. 2006, 10:39
- Localisation : 31 - Toulouse Nord
J'aimerais mieux effectivement que ce soit effectif avec le gestionnaire de fichiers...
Mais bon, à défaut, la 1ère solution m'intéresse aussi. Comment s'y prendre ? la programmation n'est pas du tout mon truc.
NB : en fait, je souhaite ainsi protéger des dossiers de photos numériques, tout en permettant l'écriture de version allégées des photos (pour un envoi par mail par exemple).
Finalement, je pense que ce sera plus simple de protéger dossiers et photos, et d'enregistrer ces versions allégées ailleurs.
En tout cas, merci pour ton aide.
Mais bon, à défaut, la 1ère solution m'intéresse aussi. Comment s'y prendre ? la programmation n'est pas du tout mon truc.
NB : en fait, je souhaite ainsi protéger des dossiers de photos numériques, tout en permettant l'écriture de version allégées des photos (pour un envoi par mail par exemple).
Finalement, je pense que ce sera plus simple de protéger dossiers et photos, et d'enregistrer ces versions allégées ailleurs.
En tout cas, merci pour ton aide.
- kozaki
- Chu Ko Nu
- Messages : 422
- Inscription : mer. 13 sept. 2006, 22:49
- Localisation : London > . < Paris
- Contact :
Variation simple de la solution ppsée par wain, faire un alias bash qui envoie les fichiers "supprimés" dans une corbeille que tu définis en même temps que l'alias dans ~/.bashrc
~ Configs ~ PGP Key: 1C2A554EFF0157D9
« Demande un conseil à ton ennemi et fais le contraire (proverbe juif)
SVP intéressé par tout retour d'exp. sur Arch ARM en général, et sur portable (CrOS) en particulier.
« Demande un conseil à ton ennemi et fais le contraire (proverbe juif)
SVP intéressé par tout retour d'exp. sur Arch ARM en général, et sur portable (CrOS) en particulier.
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
J'ai pas essayé, mais si tu changes le group de /bin/rm tu devrais ensuite, en positionnant astucieusement les SUID et GUID et en affectant les bon groupes à tes users arriver à tes fins :
/bin/rm appartient à uid=root gid=coin avec les droits x pour user=root et x pour group=coin. Si ton user est dans le group coin, c'est gagné, il peut supprimmer les fichiers, sinon, il est eu.
A tenter, c'est une idée qui sort de mon cerveau embrumé
/bin/rm appartient à uid=root gid=coin avec les droits x pour user=root et x pour group=coin. Si ton user est dans le group coin, c'est gagné, il peut supprimmer les fichiers, sinon, il est eu.
A tenter, c'est une idée qui sort de mon cerveau embrumé
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
justement, tu mets ta mère dans le groupe 'coin' qui lui peut effacer
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
ben justement, tu la mets pas dans le groupe 'coin' et tu la mets dans le groupe sudo et tu lui fais un vieux alias effacer='sudo rm'
Je sais, c'est risqué, mais là à vouloir trop macher le travail, tu te compliques la vie. Perso je préfère passer du temps avec ma mère pour la sensibiliser et lui faire comprendre ce qu'elle fait.
Je sais, c'est risqué, mais là à vouloir trop macher le travail, tu te compliques la vie. Perso je préfère passer du temps avec ma mère pour la sensibiliser et lui faire comprendre ce qu'elle fait.
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
-
- Chu Ko Nu
- Messages : 405
- Inscription : lun. 18 sept. 2006, 16:21
- Localisation : france, yvelines 78
le "dossier a cotes" est de loin la meilleure solution, a mon avis
t'auras beau expliquer comment ca marche, tout le monde fait des erreurs
des erreurs dans des choses courantes sont deja légions, alors pour peut qu'un peu de temps ce soit passé c'est mort
sachant que machinalement on confirme les erreurs au dela du "trop tard"..
t'auras beau expliquer comment ca marche, tout le monde fait des erreurs
des erreurs dans des choses courantes sont deja légions, alors pour peut qu'un peu de temps ce soit passé c'est mort
sachant que machinalement on confirme les erreurs au dela du "trop tard"..
-
- Maître du Kyudo
- Messages : 2073
- Inscription : sam. 16 sept. 2006, 10:39
- Localisation : 31 - Toulouse Nord
Vincentxavier : c'est sûr, l'idéal est de la sensibiliser aux risques, mais comme elle ne maitrise pas, je rejoins _alexmyself, le dossier à côté fera l'affaire.
Même en tant qu'utilisateur confirmé, ça m'arrive de faire des boulettes, et là, je ne veux pas prendre le risque, même si je dois faire attention, l'erreur est humaine. Du coup, j'ai adopté la même méthode pour moi (chmod -R 555 ~/Images).
Même en tant qu'utilisateur confirmé, ça m'arrive de faire des boulettes, et là, je ne veux pas prendre le risque, même si je dois faire attention, l'erreur est humaine. Du coup, j'ai adopté la même méthode pour moi (chmod -R 555 ~/Images).