Droits répertoires et fichiers [Résolu]

Xiao-An · 13/02/2005, 00h45

Dans mon cours, il est marque :

Propriete r sur un repertoire : ls possible, ls -l impossible
Propriete x sur un repertoire : ls et ls -l possibles

Mais voila ce que j'obtiens sous knoppix :

sous root :
mkdir myrep ; chmod 744 myrep

sous utilisateur knoppix :
dir myrep : ok
ls myrep : impossible
ls -l myrep : impossible
cd myrep : impossible

sous root :
chmod 711 myrep

sous utilisateur knoppix
dir myrep : possible
ls myrep : impossible
ls -l myrep : impossible
cd myrep : ok

Est-ce une erreur dans le cours au sujet de la possibilite d'executer une commande ls sur un repertoire ayant comme droit uniquement R pour le groupe et les autres (rwxr--r--) ???

Olivier Regnier · 13/02/2005, 00h59

Bonjour,

Si tu appliques un chmod 744 à un répertoire ou un fichier cela veut dire si ma mémoire est bonne

3 choses.

- L'utilisateur propriétaire aura un "accès complet".
- Le groupe utilisateur sera en "lecture seule".
- Pour les utilisateurs et les autres groupes c'est également "lecture seule".

Pour le chmod 771, cela signifie que tu accordes les droits au groupe "myrep"

Pour rendre l’utilisateur myrep et le groupe myrep propriétaire du répertoire myrep.

Tu saisis les commandes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
chown myrep -R myrep
chgrp myrep -R myrep

En espérant avoir répondu à ta question.

Smortex · 13/02/2005, 01h04

Si tu as le droit de lecture (r), tu peux lister le contenu d'un répertoire, avec ls par exemple.... Mais il faut avant tout pouvoir aller dedant (droit x)

En gros si tu as un dossier avec le droit r sans le x, tu ne peux rien faire avec car pour profiter des droits de lecture, il faut pouvoir entrer dans le dossier. Mais dans le cas inverse, si tu connais le contenu du dossier et que tu as les droits requis sur certains fichiers, tu peux utiliser le dossier. Pratique dans un contexte étudiant : ne pas permettre de lister le contenu de son répertoire ~ tout en se le laissant librement accessible lorsqu'on a besoin de quelque chose (un fichier de conf de vim, etc ....) depuis un autre compte (celui du binôme). Ca évite de taper un mot de passe....

Sinon, dir.... Tu sort ca d'où ???

Xiao-An · 13/02/2005, 01h14

Voila l'exercice que je devais faire et le probleme rencontre a la premiere commande (je devais expliquer si la commande etait possible)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
-rw-r--r--  1 root    root  1237 dec 17 14:37 data
-rw-r--r--  1 root    root  1237 dec 17 14:37 donnees
drwxr-x---  1 edmond  grp   4096 dec 17 14:35 edmond/
drwxr-xr-x  1 georges phil  4096 dec 17 14:35 georges/
drwx------  1 jean    other 4096 dec 17 14:35 jean/
drwxrwx--T  1 marie   grp   4096 dec 17 14:35 marie/
drwxr-----  1 phil    grp   4096 dec 17 14:35 phil/
drwx------  1 root    root  4096 dec 17 14:36 tmp/

connecte sous edmond sous /home/edmond

ls -l ../phil

En suivant mon cours, cette commande devrait etre possible car edmond est du meme groupe et le repertoire a la propriete de lecture pour le groupe.

MAIS en essayant sous KNOPPIX, c'est impossible ???????????

ls -l ../georges

Je pense que c'est possible car le repertoire a les droit RX pour tous.

ls ../jean

Je pense que cette commande est impossible puisque il n'a acun droit pour tous

cp ../donnees /users/guest/ed_donnees

Je pense que cette commande est possible. Le fichier donnees appartient a root mais a les droits de lecture pour tous.

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

Xiao-An · 13/02/2005, 01h22

Citation:

Envoyé par Smortex

Si tu as le droit de lecture (r), tu peux lister le contenu d'un répertoire, avec ls par exemple.... Mais il faut avant tout pouvoir aller dedant (droit x)

En gros si tu as un dossier avec le droit r sans le x, tu ne peux rien faire avec car pour profiter des droits de lecture, il faut pouvoir entrer dans le dossier. Mais dans le cas inverse, si tu connais le contenu du dossier et que tu as les droits requis sur certains fichiers, tu peux utiliser le dossier. Pratique dans un contexte étudiant : ne pas permettre de lister le contenu de son répertoire ~ tout en se le laissant librement accessible lorsqu'on a besoin de quelque chose (un fichier de conf de vim, etc ....) depuis un autre compte (celui du binôme). Ca évite de taper un mot de passe....

Sinon, dir.... Tu sort ca d'où ???

Un grand merci pour explication. Donc si j'ai bien compris, la commande ls -l est impossible sur un repertoire donc je n'ai que le droit de lecture.

Il faut avoir le droit de lecture et d'execution pour pouvoir le lister.

Alors une question :

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

PS : J'ai tape dir par reflexe windows et ca a marche a mon grand etonnement.

Olivier Regnier · 13/02/2005, 01h29

Citation:

Envoyé par Xiao-An

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

Dans ton cas à rien sauf si tu as un droit d'éxecution sur ce répertoire alors dans ce cas tu autorises à lister les fichiers contenus dans ce répertoire.

Xiao-An · 13/02/2005, 01h50

Citation:

Envoyé par Andy C.

Citation:

Envoyé par Xiao-An

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

Dans ton cas à rien sauf si tu as un droit d'éxecution sur ce répertoire alors dans ce cas tu autorises à lister les fichiers contenus dans ce répertoire.

Merci pour tes explications

Pourrais-tu regarder rapidement les exemples que j'ai proposé et voir si j'ai bien tout compris ?

Smortex · 13/02/2005, 09h50

Citation:

Envoyé par Xiao-An

Voila l'exercice que je devais faire et le probleme rencontre a la premiere commande (je devais expliquer si la commande etait possible)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
-rw-r--r--  1 root    root  1237 dec 17 14:37 data
-rw-r--r--  1 root    root  1237 dec 17 14:37 donnees
drwxr-x---  1 edmond  grp   4096 dec 17 14:35 edmond/
drwxr-xr-x  1 georges phil  4096 dec 17 14:35 georges/
drwx------  1 jean    other 4096 dec 17 14:35 jean/
drwxrwx--T  1 marie   grp   4096 dec 17 14:35 marie/
drwxr-----  1 phil    grp   4096 dec 17 14:35 phil/
drwx------  1 root    root  4096 dec 17 14:36 tmp/

connecte sous edmond sous /home/edmond

ls -l ../phil

En suivant mon cours, cette commande devrait etre possible car edmond est du meme groupe et le repertoire a la propriete de lecture pour le groupe.

MAIS en essayant sous KNOPPIX, c'est impossible ???????????

Impossible : pas de droit x pour le groupe ni les autres. Le répertoire n'est accessible que par son propriétaire.

Citation:

Envoyé par Xiao-An

ls -l ../georges

Je pense que c'est possible car le repertoire a les droit RX pour tous.

Ca fonctionnera

Citation:

Envoyé par Xiao-An

ls ../jean

Je pense que cette commande est impossible puisque il n'a acun droit pour tous

Exact

Citation:

Envoyé par Xiao-An

cp ../donnees /users/guest/ed_donnees

Je pense que cette commande est possible. Le fichier donnees appartient a root mais a les droits de lecture pour tous.

D'accords

Citation:

Envoyé par Xiao-An

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

Il ne change pas grand chose le t ... t au lieu de x en fait .... Je pense que dans ton cours vous avez parlé des sticky bits... C'est un dossier dans lequel tout le monde peut écrire mais où on ne peut pas supprimer les fichiers qui ne nous appartiennent pas (A moins d'être propriétaire du répertoire). Dans tous les cas, tu ne peut pas le détruire : il est pas a toi.

Xiao-An · 13/02/2005, 10h11

Citation:

Envoyé par Smortex

Citation:

Envoyé par Xiao-An

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

Il ne change pas grand chose le t ... t au lieu de x en fait .... Je pense que dans ton cours vous avez parlé des sticky bits... C'est un dossier dans lequel tout le monde peut écrire mais où on ne peut pas supprimer les fichiers qui ne nous appartiennent pas (A moins d'être propriétaire du répertoire). Dans tous les cas, tu ne peut pas le détruire : il est pas a toi.

Je viens de creer un repertoire sous root avec chmod 777 en propriete et suis alle sous Knoppix (utilisateur par defaut sous Knoppix) pour le detruire. L'operation a reussie.

Par contre, le fait de placer le sticky bit empeche a quiconque de supprimer le repertoire et les fichiers du proprietaire qui portent egalement le sticky bit.

Mais une fois le repertoire avec tous les droits, les stiky bits des fichiers n'empechent pas leur suppression lors de la suppression du repertoire par un tiers.

Smortex · 13/02/2005, 10h50

Il ne faut pas perdre de vue que si tu as les droits d'écriture dans un dossier, tu pourra supprimer des fichiers même si tu n'as pas le droit d'écriture sur ceux-ci

13/02/2005, 00h45	#1
Xiao-An Membre du Club Inscription : mai 2003 Messages : 62 Détails du profil Informations forums : Inscription : mai 2003 Messages : 62 Points : 45 Points : 45	Droits répertoires et fichiers Dans mon cours, il est marque : Propriete r sur un repertoire : ls possible, ls -l impossible Propriete x sur un repertoire : ls et ls -l possibles Mais voila ce que j'obtiens sous knoppix : sous root : mkdir myrep ; chmod 744 myrep sous utilisateur knoppix : dir myrep : ok ls myrep : impossible ls -l myrep : impossible cd myrep : impossible sous root : chmod 711 myrep sous utilisateur knoppix dir myrep : possible ls myrep : impossible ls -l myrep : impossible cd myrep : ok Est-ce une erreur dans le cours au sujet de la possibilite d'executer une commande ls sur un repertoire ayant comme droit uniquement R pour le groupe et les autres (rwxr--r--) ??? __________________ "Le plus simple est toujours le meilleur, mais le meilleur n'est pas toujours le plus simple"
	00

13/02/2005, 01h04	#3
Smortex Membre émérite Inscription : mai 2002 Messages : 727 Détails du profil Informations forums : Inscription : mai 2002 Messages : 727 Points : 982 Points : 982	Si tu as le droit de lecture (r), tu peux lister le contenu d'un répertoire, avec ls par exemple.... Mais il faut avant tout pouvoir aller dedant (droit x) En gros si tu as un dossier avec le droit r sans le x, tu ne peux rien faire avec car pour profiter des droits de lecture, il faut pouvoir entrer dans le dossier. Mais dans le cas inverse, si tu connais le contenu du dossier et que tu as les droits requis sur certains fichiers, tu peux utiliser le dossier. Pratique dans un contexte étudiant : ne pas permettre de lister le contenu de son répertoire ~ tout en se le laissant librement accessible lorsqu'on a besoin de quelque chose (un fichier de conf de vim, etc ....) depuis un autre compte (celui du binôme). Ca évite de taper un mot de passe.... Sinon, dir.... Tu sort ca d'où ??? __________________ Smortex Les FAQ Assembleur - Linux In The Beginning Was The Command Line Neal Stephenson
	00

13/02/2005, 10h50	#10
Smortex Membre émérite Inscription : mai 2002 Messages : 727 Détails du profil Informations forums : Inscription : mai 2002 Messages : 727 Points : 982 Points : 982	Il ne faut pas perdre de vue que si tu as les droits d'écriture dans un dossier, tu pourra supprimer des fichiers même si tu n'as pas le droit d'écriture sur ceux-ci __________________ Smortex Les FAQ Assembleur - Linux In The Beginning Was The Command Line Neal Stephenson
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email