Pas de restrictions d'accès aux fichiers [Résolu]

julien.63 · 16/11/2006, 21h24

salut,
je suis sous debian sarge. Quand les utilisateurs se connectent ils peuvent accèder à tous les fichiers du serveur, c'est dire ceux des autres utilisateurs et même ceux de root !!
dans l'exemple, ci dessous je suis connecté en tant que kip mais pas de souci pour visualiser le fichier phpinfo.php qui appartient à root!! D'ailleurs kip ne devrait même pas avoir accès à www !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
kip@map:/var/www$ ls -l
drwxr-xr-x   4 root   root    4096 2006-08-23 04:01 class
drwxr-xr-x  12 root   root    4096 2006-08-29 03:07 fonts
-rw-r--r--   1 root   root      27 2006-08-01 20:57 phpinfo.php
drwxr-xr-x  10 root   root    4096 2006-10-30 23:23 phpmyadmin
drwxr-xr-x   3 root   root    4096 2006-09-06 00:41 html
drwxr-xrwx   2 root   root   12288 2006-11-14 16:25 tmp
kip@map:/var/www$ vi phpinfo.php

karami · 16/11/2006, 21h38

Je vois pas où est le probleme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
-rw-r--r--   1 root   root      27 2006-08-01 20:57 phpinfo.php

Tout le monde peut le visualiser en lecture seule, et seul root peut le modifier.

julien.63 · 16/11/2006, 21h42

ah bon,
ça veut dire que je suis utilisateur x et je peux aller consulter tous les fichiers de l'utilisateur y?
Si oui, existe t-il un moyen d'empêcher ça? chroot?

karami · 16/11/2006, 21h44

Citation:

Envoyé par julien.63

ah bon,
ça veut dire que je suis utilisateur x et je peux aller consulter tous les fichiers de l'utilisateur y?
Si oui, existe t-il un moyen d'empêcher ça? chroot?

Oui en tant que proprietaire du fichier, tu fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
chmod o-rwx nom_fichier

pour interdire totalement l'accès au fichier.

ggnore · 16/11/2006, 21h44

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man chmod

julien.63 · 16/11/2006, 22h00

ok j'ai compris.
maintenant ça parait évident...

merci
@ bientôt

16/11/2006, 21h44	#5
ggnore Modérateur Inscription : juillet 2004 Messages : 2 246 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juillet 2004 Messages : 2 246 Points : 1 903 Points : 1 903	Code : Sélectionner tout - Visualiser dans une fenêtre à part man chmod __________________ Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
	00

16/11/2006, 21h42	#3
julien.63 Membre émérite Inscription : décembre 2005 Messages : 1 322 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 1 322 Points : 981 Points : 981	ah bon, ça veut dire que je suis utilisateur x et je peux aller consulter tous les fichiers de l'utilisateur y? Si oui, existe t-il un moyen d'empêcher ça? chroot?
	00

16/11/2006, 22h00	#6
julien.63 Membre émérite Inscription : décembre 2005 Messages : 1 322 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 1 322 Points : 981 Points : 981	ok j'ai compris. maintenant ça parait évident... merci @ bientôt
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email