Discussion :

[julien.63]

salut,
je suis sous debian sarge. Quand les utilisateurs se connectent ils peuvent accèder à tous les fichiers du serveur, c'est dire ceux des autres utilisateurs et même ceux de root !!
dans l'exemple, ci dessous je suis connecté en tant que kip mais pas de souci pour visualiser le fichier phpinfo.php qui appartient à root!! D'ailleurs kip ne devrait même pas avoir accès à www !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
kip@map:/var/www$ ls -l
drwxr-xr-x   4 root   root    4096 2006-08-23 04:01 class
drwxr-xr-x  12 root   root    4096 2006-08-29 03:07 fonts
-rw-r--r--   1 root   root      27 2006-08-01 20:57 phpinfo.php
drwxr-xr-x  10 root   root    4096 2006-10-30 23:23 phpmyadmin
drwxr-xr-x   3 root   root    4096 2006-09-06 00:41 html
drwxr-xrwx   2 root   root   12288 2006-11-14 16:25 tmp
kip@map:/var/www$ vi phpinfo.php

[karami]

Je vois pas où est le probleme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
-rw-r--r--   1 root   root      27 2006-08-01 20:57 phpinfo.php

Tout le monde peut le visualiser en lecture seule, et seul root peut le modifier.

[julien.63]

ah bon,
ça veut dire que je suis utilisateur x et je peux aller consulter tous les fichiers de l'utilisateur y?
Si oui, existe t-il un moyen d'empêcher ça? chroot?

[karami]

ah bon,
ça veut dire que je suis utilisateur x et je peux aller consulter tous les fichiers de l'utilisateur y?
Si oui, existe t-il un moyen d'empêcher ça? chroot?

Oui en tant que proprietaire du fichier, tu fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
chmod o-rwx nom_fichier

pour interdire totalement l'accès au fichier.

[ggnore]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man chmod

[julien.63]

ok j'ai compris.
maintenant ça parait évident...
merci
@ bientôt