Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-06-2016 12:31:52

Proteos
Membre
Distrib. : Debian 8.4 Jessie
Noyau : 3.16.0-4 amd64
(G)UI : Kde
Inscription : 31-05-2016

[Résolu] Kate et droits des fichiers

Bien le bonjour,

Je suis devant un cas qui me laisse un tantinet pantois. Cas aisément reproductible comme ceci :

J'ouvre un terminal (je suis donc dans mon dossier home d'utilisateur simple) et je passe en root. Je crée ensuite un fichier texte par :

echo "coucou">f1



Je quitte le mode root.
Je vérifie les droits avec un ls -l :

ls -l


-rw-r--r-- 1 root     root        7 juin   1 12:04 f1



J'essaie ensuite de modifier le fichier :

echo "abc">>f1


bash: f1: Permission non accordée
 



Donc jusque là tout va bien. Sauf, que ben quand j'ouvre le fichier par GUI, il s'ouvre avec Kate (normal puisque le droit des autres utilisateurs est r--) et je peux alors écrire dedans puis enregistrer le fichier (là par contre je me dis que je n'aurais pas dû pouvoir enregistrer la modification).

Je refais un ls -l :

ls -l


-rw-r--r-- 1 proteos proteos   10 juin   1 12:05 f1



Oh Samèrelipopette ! Il semblerait que quand j'ouvre un fichier via une application graphique, elle puisse en modifier le propriétaire, n'est-ce pas un peu étrange et pas hyper sécurisé ?

Je me dis que c'est ptet' bien parce que le fichier est placé dans mes dossiers persos, mais quand même, root ne pourrait donc pas placer par exemple de fichier de script dans un répertoire d'utilisateur lambda sans que celui-ci ne puisse le modifier ?
Certes l'idée même de ce genre de fichier chez un utilisateur peut paraître surprenante puisque l'utilisateur ayant des droits rwx sur ses répertoires, il pourrait de toute façon supprimer le fichier. Mais au moins, il ne pourrait pas le modifier en script potentiellement malveillant.

Bien entendu, si en root je crée un fichier puis remplace les droits de base 644 par 640, comme je ne peux plus l'ouvrir en tant qu'utilisateur standard, il reste donc protégé, mais ça me chiffonne quand même de devoir fermer la lecture sous peine de voir l'utilisateur en acquérir la propriété.

Vous en savez plus sur ce comportement ? hmm

Dernière modification par Proteos (01-06-2016 14:16:20)


Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.

Hors ligne

#2 01-06-2016 12:43:47

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Kate et droits des fichiers

N'utilisant pas Kate mais gedit, je ne peux pas écrire dans le fichier mais juste le lire...
As-tu configuré un sudo peut-être ?

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 01-06-2016 13:33:47

Firy
Membre
Distrib. : Debian Jessie 8.3
Noyau : 3.16.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : [Résolu] Kate et droits des fichiers

Un problème qui date apparemment.

Hors ligne

#4 01-06-2016 14:14:32

Proteos
Membre
Distrib. : Debian 8.4 Jessie
Noyau : 3.16.0-4 amd64
(G)UI : Kde
Inscription : 31-05-2016

Re : [Résolu] Kate et droits des fichiers

Ah oui tiens, je suis passé à côté de cette fiche de bug.

Sauf que ça n'a pas l'air d'être un bug mais bien le fonctionnement de Kate :

In Kate, we use KSaveFile to save files to disk. KSaveFile first saves the data to a temporary file in the same location, and then moves/renames the data to the destination. This way, either all data is written or none, minimizing the risk of loosing data.



Alors comme l'utilisateur a le droit w sur son dossier, il peut remplacer le fichier... C'est moi où c'est une très mauvaise idée de procéder comme ça ?

Sauf que pour le coup j'aimais bien kate pour écrire du C++ sad
Je vais voir les alternatives.

Merci pour les réponses smile


Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.

Hors ligne

#5 01-06-2016 15:10:57

Firy
Membre
Distrib. : Debian Jessie 8.3
Noyau : 3.16.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : [Résolu] Kate et droits des fichiers

Effectivement.

Il y a toujours le moyen d'empêcher la modification/suppression d'un fichier/dossier avec

chattr +i

.

Hors ligne

#6 01-06-2016 15:39:53

Proteos
Membre
Distrib. : Debian 8.4 Jessie
Noyau : 3.16.0-4 amd64
(G)UI : Kde
Inscription : 31-05-2016

Re : [Résolu] Kate et droits des fichiers

C'est pas faux, mais ça obligerait à retirer l'immutabilité avant de faire un changement puis de le remettre après.
Je pense que ça peut vite devenir relou tongue

Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.

Hors ligne

Pied de page des forums