Discussion :

[Billette]

Bonjour

Je dois supprimer des arbos qui m'appartiennent mais dont certains fichiers ne me sont pas accessibles (eh oui...).
En prime on me retire les droits d'executer chmod et chown.
Donc ma commande rmtree ne fonctionne plus...

Can't make directory /dir/xx read+writeable: Not owner at /home/bil/purge.pm line 172

Connaissez-vous une commande/module qui permet de forcer la suppression (équivalent de rm -Rf) ?

Merci
Billette

[Philou67430]

Si tu n'as pas les droits en écriture, il n'y a aucun moyen de supprimer ces fichiers/répertoires, que ce soit avec perl ou bash...

[Billette]

Ca fonctionne pourtant bien en ksh avec rm-Rf si le répertoire m'appartient (ce qui est le cas), et cela meme si les fichiers ne me sont normalement pas accessibles (644)

[Philou67430]

Tu me surprends beaucoup. C'est un système Solaris ?

[Billette]

Non c'est du Linux

[Philou67430]

C'est donc très étrange. Tu arrives aussi à supprimer avec rm -RF depuis un bash ?

[Billette]

oui

j'ai refait le test pour etre sure de ce que j'avance.

ok sur Linux et SunOS, en ksh et bash.

avec une arbo qui m'appartient en 777, des fichiers en 644 à un autre utilisateur (du même groupe ou non)...
un rm -Rf est radical

[Philou67430]

As-tu essayé d'utiliser l'option -U au lancement du script (perl -U script ...) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
       -U   allows Perl to do unsafe operations.  Currently the only "unsafe"
            operations are attempting to unlink directories while running as
            superuser, and running setuid programs with fatal taint checks
            turned into warnings.  Note that the -w switch (or the $^W
            variable) must be used along with this option to actually generate
            the taint-check warnings.

[Billette]

Je vais essayer mais je ne crois pas car dans mon cas je ne suis pas super utilisateur.. ce serait trop simple.

Merci de ton aide

[Billette]

Ca ne donne pas ce que j'esperai..
On va donc passer par un appel à du shell.

Merci de ton aide

[Philou67430]

Bah, désolé, j'ai pas été super efficace !
Quand tu dis, passer par un shell, tu veux dire passer par la commande system ? Ce serait effectivement intéressant de savoir si les droits obtenus par perl sont suffisant pour lancer un rm -Rf par ce biais.
Il y a peut-être une option que l'on a pas étudiée :
donner le Droit SUID à perl et utiliser l'option -U.
Pour accroitre la sécurité, il faudrait le faire sur une copie de l'exécutable perl (perl-unsecure par exemple), en espérant que cela fonctionne avec une simple copie du fichier perl exécutable.

Il serait bon que des experts Linux se penchent sur cette proposition (tant en terme technique qu'en terme de sécurité).