[useradd ?] Erreur de droits [Réglé, mauvaise compréhension]

[norihiori]

Bonjours à tous,
Archlinux est installé sur mon serveur pour mon petit blog et repo git.
je n'avais aucun problèmes et tous de configuré comme voulu. Deux utilisateur Moi et root.
Il n'y avait aucun problème de droit.

Puis il y a quelque jours, j'ai ajouté un user pour partager le serveur avec un ami en utilisant le traditionnel "useradd"
Cette utilisateur peut accéder a son home et au lien de son home dans /srv/http/SonHome/, il n'as aucun groupe sauf users.
Il ne peut pas utiliser sudo ou les commandes admin. Mais étrangement il peut tout supprimer !

C'est a dire, si il vas dans /root et qu'il fait rm -R * ... ça lui dit "ce fichier est protéger" ou un truc comme ça "voulez vous vraiment le supprimer" si il fait oui ... ça marche.
Il peut donc supprimer les fichiers qui appartiennent a root et tout autres utilisateur.

Une idée pour cette folie ? Je recherche depuis un moment mais sans succès.

PS : en voyant ça mon ami n'utilise toujours pas le serveur, personne d'autre n'y a jamais touché.

[benjarobin]

Connecté avec cette utilisateur quelle est la sortie de :

Code : Tout sélectionner

id
ls -la /root

Normalement aucun utilisateur ne peut lire le contenu de /root

[norihiori]

Code : Tout sélectionner

$    id
uid=5004(marco) gid=100(users) groupes=100(users)

Code : Tout sélectionner

$    ls -la /root
ls: impossible d'ouvrir le répertoire /root: Permission non accordée

Code : Tout sélectionner

$    ls -la ./
drwxrwxr-x  8 http        users              4096  4 sept. 12:55 .
drwxrwxr-x  8 http        users              4096 20 juil. 18:19 ..
-rwx------  1 root        root                  0  4 sept. 12:55 rootFile

Code : Tout sélectionner

$    rm ./rootFile 
rm : supprimer fichier vide (protégé en écriture) « ../../rootFile » ? o

Et voila le fichier rootFile est supprimé ... Une idée ?

[benjarobin]

Oui, il est donc bien impossible de supprimer les fichiers de /root
Par contre il est bien sur possible de supprimer tout fichier dans un répertoire qui t’appartient.
Si le répertoire t'appartient il parait logique que tu es le droit de supprimer le fichier non ?

Dans ton exemple le dossier courant possède les droits suivant : drwxrwxr-x http:users donc tous les utilisateurs appartenant au groupe users peuvent supprimer des fichiers contenus dans ce dossier

[oktoberfest]

Qu'on puisse supprimer un fichier qui ne nous appartient pas, c'est un grand classique qui surprend toujours les utilisateurs arrivant sous Linux.
Un répertoire sous Linux, c'est un fichier qui contient une liste. Chaque élément de la liste a deux informations :
- le numéro d'inode du fichier
- le nom du fichier dans le répertoire.

Cela permet à un fichier d'être visible dans plusieurs répertoires avec différents noms (hard-link, voir le man de ln).

Quand tu supprimes un fichier, tu modifies en fait le contenu du répertoire en supprimant l'entrée correspondante. En même temps cela décrémente le compteur de références qui est une donnée de l'inode. Quand ce compteur de références arrive à 0, cela signifie que le fichier n'est plus référencé dans aucun répertoire : il est alors supprimé du disque.

[norihiori]

Je n'avais jamais remarqué ce comportement. Merci pour l'éclaircissement, je me coucherais moins idiot.

J'ai honte, en plusieurs années d'utilisation ne jamais avoir remarqué ça ...