Page 1 sur 1
Pb de gestion de droits de fichiers/dossiers
Publié : sam. 30 sept. 2006, 09:30
par Cactus
Bonjour à tous,
Voilà, j'ai un problème assez tordu.
J'utilise bash.
Mon but est de protéger des fichiers contre l'effacement ET de permettre l'écriture (création de fichier) dans le dossier de ces mêmes fichiers.
J'ai déja testé le classique :
- les fichers en lecture seule
- le repertoire en +w
Même si ça empèche la modification des fichiers protégés, cela n'empêche pas leur effacement pur et simple.
Une idée ? une astuce ?
Merci !
Publié : sam. 30 sept. 2006, 11:08
par wain
malheureusement je crois qu'il ne sera pas possible de bloquer la suppression tout en autorisant l'écriture
Si tu changes le propriétaire du dossier par exemple tu ne pourras plus le supprimer, ni ajouter des fichiers à l'intérieur
Publié : sam. 30 sept. 2006, 14:22
par Cactus
Alors c'est mort de chez mort ?
J'avoue être déçu, cela me parait être une fonction de base pourtant... et probablement pas trop compliqué de vérifier le droit en écriture sur le fichier avant de l'effacer, non ?
Publié : sam. 30 sept. 2006, 14:43
par wain
Cactus a écrit :Alors c'est mort de chez mort ?
J'avoue être déçu, cela me parait être une fonction de base pourtant... et probablement pas trop compliqué de vérifier le droit en écriture sur le fichier avant de l'effacer, non ?
si tu parle juste de la commande rm, tu pourrais te faire un alias bash qui ferait une vérification des droits du répertoire. S'il appartient par exemple à un group "important", alors la suppression est refusée.
ça t'irai ça ? ou il faut que ça marche aussi avec les gestionnaires de fichiers ?
Publié : sam. 30 sept. 2006, 14:57
par Cactus
J'aimerais mieux effectivement que ce soit effectif avec le gestionnaire de fichiers...
Mais bon, à défaut, la 1ère solution m'intéresse aussi. Comment s'y prendre ? la programmation n'est pas du tout mon truc.
NB : en fait, je souhaite ainsi protéger des dossiers de photos numériques, tout en permettant l'écriture de version allégées des photos (pour un envoi par mail par exemple).
Finalement, je pense que ce sera plus simple de protéger dossiers et photos, et d'enregistrer ces versions allégées ailleurs.
En tout cas, merci pour ton aide.
Publié : sam. 30 sept. 2006, 21:31
par kozaki
Variation simple de la solution ppsée par wain, faire un alias bash qui envoie les fichiers "supprimés" dans une corbeille que tu définis en même temps que l'alias dans ~/.bashrc
Publié : sam. 30 sept. 2006, 21:56
par Cactus
Je te remercie pour l'idée, kozaki, mais c'est aussi lourd que de sauver les photos allégées dans un autre dossier. Donc, je vais en rester là pour ce sujet.
Cela dit, c'est dommage, car ce problème doit certainement en enquiquiner plus d'un !
Publié : sam. 30 sept. 2006, 22:53
par vincentxavier
J'ai pas essayé, mais si tu changes le group de /bin/rm tu devrais ensuite, en positionnant astucieusement les SUID et GUID et en affectant les bon groupes à tes users arriver à tes fins :
/bin/rm appartient à uid=root gid=coin avec les droits x pour user=root et x pour group=coin. Si ton user est dans le group coin, c'est gagné, il peut supprimmer les fichiers, sinon, il est eu.
A tenter, c'est une idée qui sort de mon cerveau embrumé
Publié : sam. 30 sept. 2006, 23:21
par Cactus
Ok, mais je vois mal ma mère jongler avec les 'su' quand elle voudra créer des photos "allégées"...
Publié : sam. 30 sept. 2006, 23:42
par vincentxavier
justement, tu mets ta mère dans le groupe 'coin' qui lui peut effacer
Publié : sam. 30 sept. 2006, 23:51
par Cactus
ah oué, mais non ! je ne veux justement pas qu'elle puisse effacer ses photos par erreur ! (elle n'est pas trop douée en info, je lui mache au maximum le travail
).
Publié : dim. 01 oct. 2006, 00:53
par vincentxavier
ben justement, tu la mets pas dans le groupe 'coin' et tu la mets dans le groupe sudo et tu lui fais un vieux alias effacer='sudo rm'
Je sais, c'est risqué, mais là à vouloir trop macher le travail, tu te compliques la vie. Perso je préfère passer du temps avec ma mère pour la sensibiliser et lui faire comprendre ce qu'elle fait.
Publié : dim. 01 oct. 2006, 02:05
par _alexmyself
le "dossier a cotes" est de loin la meilleure solution, a mon avis
t'auras beau expliquer comment ca marche, tout le monde fait des erreurs
des erreurs dans des choses courantes sont deja légions, alors pour peut qu'un peu de temps ce soit passé c'est mort
sachant que machinalement on confirme les erreurs au dela du "trop tard"..
Publié : dim. 01 oct. 2006, 11:27
par Cactus
Vincentxavier : c'est sûr, l'idéal est de la sensibiliser aux risques, mais comme elle ne maitrise pas, je rejoins _alexmyself, le dossier à côté fera l'affaire.
Même en tant qu'utilisateur confirmé, ça m'arrive de faire des boulettes, et là, je ne veux pas prendre le risque, même si je dois faire attention, l'erreur est humaine. Du coup, j'ai adopté la même méthode pour moi (chmod -R 555 ~/Images).
