Autorisations, droits ?!

[romu16s]

voila j'ai encore un problème (pour changer <IMG SRC="images/smiles/icon_rolleyes.gif"> ) <BR> <BR>j'ai creer un dossier en mode console avec les commandes suivantes : <BR> <BR>Créer un répertoire pour le template : <BR>mkdir -p /etc/e-smith/templates-custom/etc/smb.conf/ <BR> <BR>Création du fichier qui vas bien : <BR>pico /etc/e-smith/templates-custom/etc/smb.conf/11doc <BR> <BR>voici le contenu du fichier <BR>[doc] <BR>comment = fichier doc <BR>path = /root/doc <BR>read only = no <BR>writable = yes <BR>printable = no <BR>inherit permissions = yes <BR>create mode = 0660 <BR> <BR><ctrl-o><ctrl-x> <BR> <BR>et puis : <BR>/sbin/e-smith/expand-template /etc/smb.conf <BR> <BR>pour terminer : <BR>service smb restart <BR> <BR>pour l'instant tout va bien, le dossier se cree bien, je le voit bien dans l'explorateur reseaux de windows mais, qd je clique dessus je ne peux y acceder car je n'ai pas les droits ?! <BR> <BR>j'ai creer mes utilisateurs via l'interface du server manager, <BR>alors j'aimerai savoir comment donner les droit a mon dossier ?? <BR>j'ai fai un chmod 666 /root/doc <BR>mais sa ne marche pas <BR> <BR>comment faire <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> ?? <BR> <BR>merci d'avance <IMG SRC="images/smiles/icon_bise.gif">

[Grand-Pa]

man chown <IMG SRC="images/smiles/icon_biggrin.gif">

[tizef]

tu as pas un exemple par hasard..?

[Grand-Pa]

Exemple : <BR><!-- BBCode Start --><B>chown -R root.shared /home/e-smith/files/ibays/Primary/</B><!-- BBCode End -->

[tizef]

merci pour l'exemple

[sibsib]

Salut, <BR> <BR>Petit détail, en plus : Pour un répertoire, 777 est vraisemblablement plus approprié que 666 <IMG SRC="images/smiles/icon_smile.gif"> <BR>Explication : <BR>Pour un fichier, le droit x veut dire exécutable <BR>Pour un répertoire, il veut dire : permettre de lister le contenu. <BR>En gros, un répertoire en 666, tu vois qu'il existe, tu peux éventuellement créer un fichier dedans (çà va dépendre des implémentations des couches logicielles hautes, çà), mais tu ne pourras jamais voir ce que le dossier contient ! <BR>Et pour compléter l'explication de Grand-Pa : chmod -R 777 <IMG SRC="images/smiles/icon_biggrin.gif">

[Grand-Pa]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-08 22:44, sibsib a écrit: <BR> <BR>Et pour compléter l'explication de Grand-Pa : chmod -R 777 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ce n'est valable QUE pour des répertoires vides : on évitera en effet de donner le droit d'exécution à des fichiers qui n'en ont pas besoin. De même, il est tout à fait exceptionnel d'autoriser le droit en écriture à tout le monde. <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Pour réinitialiser récursivement les droits de répertoires, on peut utiliser un script de ce genre ($1 désignant le répertoire passé en argument au script et $0 le script lui-même) : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>#!/bin/bash <BR> <BR>for i in `ls -A $1` <BR>do <BR> if [ -d $1/$i ] <BR> then <BR> chmod 775 $1/$i <BR> sh $0 "$1/$i" <BR> fi <BR>done</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>[Edité pour rectification d'une erreur dans le script (ligne sh...)]<BR><BR><font size=-2></font>

[tomtom]

Bel exemple de programmation recursive <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Sinon, un conseil strictement personnel au passage.... <BR>L'usage des commutateurs de recursivité (-r, -R) est pour moi à proscrire sur un système serieux; que ce soit pour le rm, pour le chown ou le chmod... <BR> <BR>Je m'explique : <BR>Selon les systèmes, la gestion des liens par ces commutateurs est implémentée différemment... Et ca peut etre un sacré piège.. <BR>Prenons l'exemple connu du rm -rf mon_rep <BR>je suis utilisatuer d'un système... Je sais que l'admin est un vieil emm*** et je veux lui faire une blague... Je crée un repertoire, à mon nom, ,à la racine du système.. Dedans, je mets des trucs un peu illégaux, divx, etc, pour prendre de la place.. et puis j'ajoute un truc du genre (dans un repertoire d'un sous repertoire...) <!-- BBcode auto-mailto start --><a href="mailto:thomas@machine#">thomas@machine#</a><!-- BBCode auto-mailto end --> ln / <BR> <BR>Ploum ploum... J'attends que mon admin chéri me fasse le fatiduque rm -rf /thomas <BR> <BR>et je me marre... <BR> <BR>Le problème est sensiblement identique pour ce qui concerne le chown et le chmod ! <BR> Gare donc... <BR> <BR>t.

[Grand-Pa]

<!-- BBCode Start --><B>[root@sme-60 root]# man chmod</B><!-- BBCode End --> <BR>[...] <BR>chmod ignores symbolic links encountered during recursive directory traversals. <BR>[...] <BR> <BR>Mais la remarque est très pertinente. On peut en effet imaginer sur d'autres *NIX un comportement moins sécurisé (et je ne parle même pas de petits malins ayant reprogrammé leurs chmod/chown/rm/etc.)

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-10 14:18, Grand-Pa a écrit: <BR><!-- BBCode Start --><B>[root@sme-60 root]# man chmod</B><!-- BBCode End --> <BR>[...] <BR>chmod ignores symbolic links encountered during recursive directory traversals. <BR>[...] <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>I know that, but what about not symbolic ones ???? <BR> <BR>Like in the example above, it's a simple link, and i tested the thing on a linux before posting <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR><IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[nemesis]

en clair tu t'es amusé à flinguer la racine d'un linux tssssss!!!! <BR> <BR>po bien tomtom! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>@++ <BR>Nem.

[tomtom]

heu, non, j'ai fait mes tests sur un fichier <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>D'ailleurs, il se peut que linux n'autorise pas les hardlinks sur des repertoires, auquel cas on est un (tout petit) peu plus en sécurité... <BR> <BR>t.

[Grand-Pa]

<!-- BBCode Start --><B>[root@sme-60 root]# man ln</B><!-- BBCode End --> <BR>[...] <BR> -d, -F, --directory <BR> hard link directories (super-user only) <BR>[...] <BR> <BR>Et en tant que simple utilisateur : <BR><!-- BBCode Start --><B>bash-2.05a$ mkdir toto <BR>bash-2.05a$ ln toto tata <BR>ln: `toto': lien direct interdit pour un répertoire. <BR>bash-2.05a$ ln -d toto tata <BR>ln: creating hard link `tata' to `toto': Opération non permise</B><!-- BBCode End --> <BR> <BR>Mais là encore, on peut imaginer que d'autres *NIX soient moins "protecteurs". Ta remarque est donc toujours aussi judicieuse. <IMG SRC="images/smiles/icon_wink.gif">

[nemesis]

Sur une mandrake 7.2 (vieille je sais!!) <BR><!-- BBCode Start --><B> <BR> Avec les implémentations existant actuellement, seul le <BR> Super-User peut créer un lien matériel sur un répertoire, <BR> et encore, c'est souvent totalement impossible. POSIX <BR> interdit aux appels-systèmes link(2) et à l'utilitaire ln <BR> de créer des liens physique sur un répertoire (mais <BR> n'interdit pas les liens matériels entre différents <BR> systèmes de fichiers). <BR></B><!-- BBCode End --> <BR> <BR>@++ <BR>Nem.

[tomtom]

moui, je viens de faire quelques tests, en fait les linux standard ne supportent pas les hard links, meêm en root ... <BR> <BR>Donc pas de soucis pour vous <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>t.