Discussion :

[slapi]

Bonjour à tous,

Il m'arrive une chose que je ne comprends pas, est-ce que quelqu'un pourrait éclairé ma lanterne, car je pense avoir raté un élément dans la compréhension des droits linux et ça n'est pas faute de ne pas avoir lu le manuel .
En effet, j'ai un répertoire avec les droits suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

drwxrws---+  13 Administrateur GAdministrateur 4096 Nov 28  2017 monRepertoire

Les ACL sont les suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
# file: monRepertoire/
# owner: Administrateur
# group: GAdministrateur
# flags: -s-
user::rwx
group::rwx
group:GTousUtilisateurs:r-x
group:GmonRepertoire:r-x
mask::rwx
other::---

Donc jusque là je comprends la chose suivante :
- L'utilisateur Administrateur à accès au répertoire en lecture et écriture
- Les membres du groupe GAdministrateur ont des droits en lecture et écriture
- Les membres de sgroupes GTousUtilisateurs et GmonRepertoire ont accès en lecture (parcourir) le répertoire
Le sticky bit sert à empêcher n'importe qui d'effacer le 'monRepertoire'

Jusque là est-ce que qq chose vous paraît erroné ?

Le problème c'est que j'ai un utilisateur qui s'appel Guybrush, qui se trouve dans le groupe GBigWhoop et qui dont, à priori, n'a rien à voir avec les droits sur 'monRepertoire', qui arrive à rentrer dedans.
J'ai bien vérifié, Guybrush n'est dans aucun autre groupes , et selon moi, il ne devrait pas avoir accès pour accèder à 'monRepertoire' dans la mesure ou les ACL ne précisent rien pour lui et que others: --- ?

Est-ce que quelqu'un saurait quelque chose que j'ignore ?

Merci pour vos conseils et informations

[disedorgue]

Bonjour,

Le "s" n'est pas le sticky bit, c'est le set(ug)id bit (ici un setgid bit).

Le sticky bit est le "t".