Interdire les redirections > >> <

**kevin066** · 25/05/2023, 11h03

Bonjour,

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Merci.

**becket** · 25/05/2023, 11h13

Envoyé par kevin066

Bonjour,

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Salut,

1 - Tu es conscient que cela ne l’empêcherais pas de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 cp toto titi

2 - Tu empêcherais même tous les programmes d'afficher un résultat ?

**N_BaH** · 25/05/2023, 11h32

Bonjour,

l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

et alors ? tant qu'il ne peut pas toucher à toto, tout va bien, non ?

et si l'utilisateur a besoin de redirections pour son usage personnel, en dehors de ton fichier toto ?

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ cat <<eof >~/sonFichierAluiPerso
kevin est pas gentil
il veut pas me laisser mes redirections !
eof

**Sve@r** · 25/05/2023, 11h44

Bonjour

Envoyé par kevin066

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Et? Est-ce grave? Les droits Unix sont assez bien faits. C'est un principe de base que si l'utilisateur peut lire "toto" il a alors parfaitement le droit de le copier. Et la modification de toto ne poura se faire que s'il a les droits d'écriture sur toto (ça peut aussi se faire même s'il n'a que les droits de lecture à condition que le dossier qui le contient soit, pour sa part, en écriture => il copie chez-lui, il efface l'original, il remet sa copie à la place)

Tu ne peux pas interdire la redirection, ça fait partie du shell. Si l'utilisateur ne peut pas créer le fichier lors de l'action (parce que la redirection étant demandée dans un dossier n'ayant pas le droit d'écriture) ce sera refusé par l'OS. Mais rien de plus.

Tu as toutefois possibilité d'actver l"option "noclobber" via set -o noclobber (à faire dans son .bashrc). Cette option a l'avantage que si la redirection est demandée sur un fichier déjà existant (oups la boulette) c'est alors refusé. L'inconvénient c'est que si tu veux le faire 2 fois sur un même fichier (exemple en phase de tests pour lequel c'est légitime) ben ça le refuse aussi (obligation d'effacer le fichier avant de le refaire).

**jack-ft** · 25/05/2023, 12h50

Envoyé par Sve@r

Tu as toutefois possibilité d'actver l"option "noclobber" via set -o noclobber (à faire dans son .bashrc). Cette option a l'avantage que si la redirection est demandée sur un fichier déjà existant (oups la boulette) c'est alors refusé.

C'est ce que je fais depuis au moins 40 ans...

L'inconvénient c'est que si tu veux le faire 2 fois sur un même fichier (exemple en phase de tests pour lequel c'est légitime) ben ça le refuse aussi (obligation d'effacer le fichier avant de le refaire).

ou alors, pour certains shells, on peut utiliser le passe-droit >|:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
% echo coucou > /tmp/coucou
 
% echo coco > /tmp/coucou
zsh: file exists: /tmp/coucou
 
% cat /tmp/coucou
coucou
 
% echo coco >| /tmp/coucou 
 
% cat /tmp/coucou
coco

**Sve@r** · 25/05/2023, 15h47

Envoyé par jack-ft

C'est ce que je fais depuis au moins 40 ans...

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

Envoyé par jack-ft

ou alors, pour certains shells, on peut utiliser le passe-droit >|:

Ah ça je ne connaissais pas

PS: tu as fait tes tests en zsh mais ça fonctionne aussi avec bash.

**becket** · 25/05/2023, 16h21

Envoyé par Sve@r

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

J'avoue .. J'ai ri mais ksh date de cette epoque sur Unix

**binarygirl** · 25/05/2023, 22h35

Certains outils comme awk ont 50 ans.

Les normes et standards d'Internet sont souvent anciens, ce que beaucoup de gens oublient. La technologie évolue rapidement, mais tout n'évolue pas au même rythme.
La suite TCP/IP a été conçue dans les années 80.
Et si on considère le protocole SMTP basée sur la RFC822 on arrive fin des années 70.
Perl, Python: fin des années 80...

Avant Linux, il y avait Unix et des dérivés comme FreeBSD ou Solaris. Certains existent encore.

Le principe de la redirection de fichiers est aussi vieux que Unix lui-même je pense.

**jack-ft** · 27/05/2023, 07h28

Envoyé par Sve@r

Depuis 1983 donc. Jolie performance vu que Linux a été créé en 1993. Tu ne serais pas un peu marseillais?

[HS]
Ben non, pas trop... Après avoir écrit mes premiers programmes en Fortran sur cartes perforées pour UNIVAC (1977-1981), j'ai fait pas mal de lisp, sur SM90 / SMX (donc un clone UNIX) (1982), sur DEC / Multics (1983), sur VAX 750, VAX 780, SUN 2 sous UNIX (1984-1991, je crois que c'était un BSD 4.2 puis 4.3 puis Solaris), sur SPARC / UNIX (1998-2008), etc.

Pour les shells, je sais plus trop (alzheimer...), mais y a eu du bourne shell, du ksh, un petit passage par csh, tcsh et du bash et une récente conversion au zsh (ben oui, quand est sur un mac...)

J'ai commencé avec "ed" sur terminal papier, puis "emacs" (commode pour un lispien !) sur VT100...
[/HS]

**jack-ft** · 25/05/2023, 12h44

Envoyé par kevin066

Y a t-il une possibilité d'interdire à un utilisateur les redirections du type > >> < ?

Besoin : l'utilisateur ne peut pas modifier le fichier "toto" mais il peut faire ceci "cat toto > titi"

Pourrais-tu décrire plus précisément ton besoin ?

Que veux-tu qu'il ait le droit de faire et que veux-tu empêcher ?