Interdire les redirections > >> <

**kevin066** · 25/05/2023, 11h03

Bonjour,

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Merci.

**becket** · 25/05/2023, 11h13

Envoyé par kevin066

Bonjour,

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Salut,

1 - Tu es conscient que cela ne l’empêcherais pas de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 cp toto titi

2 - Tu empêcherais même tous les programmes d'afficher un résultat ?

**N_BaH** · 25/05/2023, 11h32

Bonjour,

l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

et alors ? tant qu'il ne peut pas toucher à toto, tout va bien, non ?

et si l'utilisateur a besoin de redirections pour son usage personnel, en dehors de ton fichier toto ?

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ cat <<eof >~/sonFichierAluiPerso
kevin est pas gentil
il veut pas me laisser mes redirections !
eof

**Sve@r** · 25/05/2023, 11h44

Bonjour

Envoyé par kevin066

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Et? Est-ce grave? Les droits Unix sont assez bien faits. C'est un principe de base que si l'utilisateur peut lire "toto" il a alors parfaitement le droit de le copier. Et la modification de toto ne poura se faire que s'il a les droits d'écriture sur toto (ça peut aussi se faire même s'il n'a que les droits de lecture à condition que le dossier qui le contient soit, pour sa part, en écriture => il copie chez-lui, il efface l'original, il remet sa copie à la place)

Tu ne peux pas interdire la redirection, ça fait partie du shell. Si l'utilisateur ne peut pas créer le fichier lors de l'action (parce que la redirection étant demandée dans un dossier n'ayant pas le droit d'écriture) ce sera refusé par l'OS. Mais rien de plus.

Tu as toutefois possibilité d'actver l"option "noclobber" via set -o noclobber (à faire dans son .bashrc). Cette option a l'avantage que si la redirection est demandée sur un fichier déjà existant (oups la boulette) c'est alors refusé. L'inconvénient c'est que si tu veux le faire 2 fois sur un même fichier (exemple en phase de tests pour lequel c'est légitime) ben ça le refuse aussi (obligation d'effacer le fichier avant de le refaire).

**jack-ft** · 25/05/2023, 12h44

Envoyé par kevin066

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Pourrais-tu décrire plus précisément ton besoin ?

Que veux-tu qu'il ait le droit de faire et que veux-tu empêcher ?

**jack-ft** · 25/05/2023, 12h50

Envoyé par Sve@r

Tu as toutefois possibilité d'actver l"option "noclobber" via set -o noclobber (à faire dans son .bashrc). Cette option a l'avantage que si la redirection est demandée sur un fichier déjà existant (oups la boulette) c'est alors refusé.

C'est ce que je fais depuis au moins 40 ans...

L'inconvénient c'est que si tu veux le faire 2 fois sur un même fichier (exemple en phase de tests pour lequel c'est légitime) ben ça le refuse aussi (obligation d'effacer le fichier avant de le refaire).

ou alors, pour certains shells, on peut utiliser le passe-droit >|:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
% echo coucou > /tmp/coucou
 
% echo coco > /tmp/coucou
zsh: file exists: /tmp/coucou
 
% cat /tmp/coucou
coucou
 
% echo coco >| /tmp/coucou 
 
% cat /tmp/coucou
coco

**Sve@r** · 25/05/2023, 15h47

Envoyé par jack-ft

C'est ce que je fais depuis au moins 40 ans...

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

Envoyé par jack-ft

ou alors, pour certains shells, on peut utiliser le passe-droit >|:

Ah ça je ne connaissais pas

PS: tu as fait tes tests en zsh mais ça fonctionne aussi avec bash.

**becket** · 25/05/2023, 16h21

Envoyé par Sve@r

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

J'avoue .. J'ai ri mais ksh date de cette epoque sur Unix

**binarygirl** · 25/05/2023, 22h35

Certains outils comme awk ont 50 ans.

Les normes et standards d'Internet sont souvent anciens, ce que beaucoup de gens oublient. La technologie évolue rapidement, mais tout n'évolue pas au même rythme.
La suite TCP/IP a été conçue dans les années 80.
Et si on considère le protocole SMTP basée sur la RFC822 on arrive fin des années 70.
Perl, Python: fin des années 80...

Avant Linux, il y avait Unix et des dérivés comme FreeBSD ou Solaris. Certains existent encore.

Le principe de la redirection de fichiers est aussi vieux que Unix lui-même je pense.

**becket** · 26/05/2023, 06h25

Envoyé par binarygirl

Avant Linux, il y avait Unix et des dérivés comme FreeBSD ou Solaris. Certains existent encore.

Le principe de la redirection de fichiers est aussi vieux que Unix lui-même je pense.

Le pipe date de multics dans les années 60

Par contre pour les dérivés d'Unix, il en reste pas énormément d'actif : OpenIndianna pour Solaris et La famille BSD et AIX

**Sve@r** · 26/05/2023, 11h36

Envoyé par becket

Le pipe date de multics dans les années 60

Oui mais ici il s'agit de redirections. Mais si le pipe existait ça devait exister aussi.

Moi aussi j'ai commencé avec Unix et Bourne Shell (le vrai, le seul, le premier, celui qui n'avait pas d'historique et un prompt fixe).
Toutefois je ne sais pas si l'option "noclobber" ainsi que la syntaxe ">|" (qui n'est pas un pipe!!!) existaient dans cette préhistoire...

**becket** · 26/05/2023, 12h04

Envoyé par Sve@r

Oui mais ici il s'agit de redirections. Mais si le pipe existait ça devait exister aussi.

Envoyé par Sve@r

Toutefois je ne sais pas si l'option "noclobber" ainsi que la syntaxe ">|" (qui n'est pas un pipe!!!) existaient dans cette préhistoire...

Je n'ai jamais considéré que le >| était un pipe

et je répondais à binarygirl à propos des redirections aussi vielle que Unix

L"option noclobber daterait quand à elle de 1979 avec Unix V7

**jack-ft** · 27/05/2023, 07h28

Envoyé par Sve@r

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

[HS]
Ben non, pas trop... Après avoir écrit mes premiers programmes en Fortran sur cartes perforées pour UNIVAC (1977-1981), j'ai fait pas mal de lisp, sur SM90 / SMX (donc un clone UNIX) (1982), sur DEC / Multics (1983), sur VAX 750, VAX 780, SUN 2 sous UNIX (1984-1991, je crois que c'était un BSD 4.2 puis 4.3 puis Solaris), sur SPARC / UNIX (1998-2008), etc.

Pour les shells, je sais plus trop (alzheimer...), mais y a eu du bourne shell, du ksh, un petit passage par csh, tcsh et du bash et une récente conversion au zsh (ben oui, quand est sur un mac...)

J'ai commencé avec "ed" sur terminal papier, puis "emacs" (commode pour un lispien !) sur VT100...
[/HS]

**Escapetiger** · 29/05/2023, 13h53

Envoyé par becket

(.../...)Par contre pour les dérivés d'Unix, il en reste pas énormément d'actif : OpenIndianna pour Solaris et La famille BSD et AIX

Hey,

On trouve des offres d'emploi sur developpez ici avec les mots-clé Solaris (Oracle Solaris de nos jours), HP-UX, AIX (effectivement), et même SCO Openserver par exemple, etc.

Il s'agit la plupart du temps de legacy (cf. Système hérité) mais pas que. Certains clients ne peuvent pas se permettre de migrer «du jour au lendemain» vers de nouveaux systèmes (applications anciennes, compétences, contrat éditeur/constructeur/infogérant... taille de la base installée, etc.)
e.g. de mémoire, les Hôpitaux de Paris, l' AP-HP, tourne sur ... HP-UX

https://bhami.com/rosetta.html
Rosetta Stone for Unix - Bruce Hamilton

Amicalement,

**Escapetiger** · 29/05/2023, 14h04

Envoyé par jack-ft

Pourrais-tu décrire plus précisément ton besoin ?

Que veux-tu qu'il ait le droit de faire et que veux-tu empêcher ?

@jack-ft

Je pense qu'il s'agit du prolongement de la question posée par kevin066 lui-même ci-dessous :

Compte uniquement en lecture - Administration système

**becket** · 05/06/2023, 08h25

Envoyé par Escapetiger

et même SCO Openserver par exemple

Tu bluffes Martoni !

C'est bien le problèmes des SSI ayant une vision court-termiste de leur infra et n'hésite pas à se lier à un prestataire de service / solution sans imaginer ce qu'il adviendra de cette solution dans quelques années

**Escapetiger** · 11/06/2023, 03h03

Envoyé par Escapetiger

et même SCO Openserver par exemple

Envoyé par becket

Tu bluffes Martoni !

Mea culpa, j' y suis allé comme un bourrin dans la rubrique emploi avec ces mots-clé, le souvenir également d'avoir répondu à un membre ici, je ne pensais pas que c'était aussi ancien...

Merci pour cette réplique culte d'un film culte que j'avais oublié, on s'en paye une tranche ?

: