droit des fichiers

[ecureuil1]

bonjour,

j'ai un petit souci sur les droits de fichiers créés ...

Le problème :

quand je suis root ou www : (lancement du pgm en ligne de cde ou à partir de l'interface web)

les fichiers créés par root ou www sont en 644.
-rw-r--r-- 1 faxmget www
-rw-r--r-- 1 faxmget root

quand je suis l'utilisateur zoro : (le pgm est lancé à partir de qmail)

les fichiers créés sont en 600.
-rw------- 1 faxmget zoro

C'est le même programme qui crée les fichiers.

C'est un pgm en C... et je n'ai pas réussi à découvrir ce qui se passait dans ce pgm pour comprendre pourquoi les droits ne sont pas les mêmes!

J'ai une vague idée que c'est la façon dont les utilisateurs sont créés sur le serveur qui me donnent les droits sur les fichiers qui sont créés...

J'aimerai bien avoir les mêmes droits pour tout le monde... 644 me va bien! 600 beaucoup moins...
J'ai bien essayé de mettre un chmod dans le programme qui appelle le pgm en C.... veut pas! (Je m'en doutais qu'il ne voudrait pas!)

Je sais qu'il existe une bidouille avec les uid mais je ne me rappelle pas comment on fait!
Et je ne sais pas si cela ne pose pas des problèmes de sécurité!

Si vous avez des idées, des pistes de recherche...

merci
anne

[Franck78]

Salut,
La première idée, c'est le umask...

http://www.linux-france.org/article/man ... ask-2.html

[ecureuil1]

bonjour,

Comment utiliser umask sans toucher au programme qui crée les fichiers...
Le programme C fait parti du logiciel de fax (mgetty)...

Où se trouve la relation entre les droits des utilisateurs et umask?

merci
anne

[sibsib]

Hello,

En principe, le programme C ne fait qu'appliquer les droits par défaut de ton compte zoro.

Il faudrait que tu tapes
umask
sous le compte zoro pour connaitre sa valeur (vraisemblablement 0077 )
Et que dans le script qui lance ton programme, tu mettes umask 0022 (plutôt en tête de script, je penses )

A+,
Pascal

[ecureuil1]

ce qui m'inquiète...

Je suis sous root
umask => 0022
pwd /root

chsh zoro
=> /bin/bash

su - zoro
umask => 0022
pwd /home/e-smith/files/users/zoro

Les fichiers sont créés dans /var/spool/fax/outgoing/

y-a pas de 0077 avec umask!

J'ai récupéré le source du pgm en C...
y-a bien umask dedant!

/* the JOB file has to be world-readable, relax umask */
umask( 0022 );

-rw-r--r-- 1 faxmget zoro 175 mai 31 20:22 JOB

/* make sure people do not play umask tricks on us - the only
* bits that are accepted in a user umask are "044" - permit/prevent
* read access by group/other. Write access is always denied.
*/
umask( ( umask(0) & 0044 ) | 0022 );

-rw------- 1 faxmget zoro 11818 mai 31 20:22 f1.g3
-rw------- 1 faxmget zoro 10642 mai 31 20:22 f2.g3

Cette dernière ligne de umask... je ne comprends pas tout

anne

[Franck78]

/* make sure people do not play umask tricks on us - the only
* bits that are accepted in a user umask are "044" - permit/prevent
* read access by group/other. Write access is always denied.
*/
umask( ( umask(0) & 0044 ) | 0022 );

-rw------- 1 faxmget zoro 11818 mai 31 20:22 f1.g3
-rw------- 1 faxmget zoro 10642 mai 31 20:22 f2.g3

Cette dernière ligne de umask... je ne comprends pas tout

anne

umask(0) lit le umask courant ou root
&44 ne garde que ces 2 bits si présents
|22 et ajoute ceux-ci pour finalement rebalancer
ce résultat à umask.

Sans chercher bien loin :
666 : perm à la création d'un fichier

umask à 0: rien n'est masqué donc => perm effectif=666
umask à 777: tout est masqué donc => effectif=000
umask à 022: deux bits masqués=> effectif=644