Vous n'êtes pas identifié(e).
Pages : 1
Je quitte le mode root.
Je vérifie les droits avec un ls -l :
J'essaie ensuite de modifier le fichier :
Donc jusque là tout va bien. Sauf, que ben quand j'ouvre le fichier par GUI, il s'ouvre avec Kate (normal puisque le droit des autres utilisateurs est r--) et je peux alors écrire dedans puis enregistrer le fichier (là par contre je me dis que je n'aurais pas dû pouvoir enregistrer la modification).
Je refais un ls -l :
Oh Samèrelipopette ! Il semblerait que quand j'ouvre un fichier via une application graphique, elle puisse en modifier le propriétaire, n'est-ce pas un peu étrange et pas hyper sécurisé ?
Je me dis que c'est ptet' bien parce que le fichier est placé dans mes dossiers persos, mais quand même, root ne pourrait donc pas placer par exemple de fichier de script dans un répertoire d'utilisateur lambda sans que celui-ci ne puisse le modifier ?
Certes l'idée même de ce genre de fichier chez un utilisateur peut paraître surprenante puisque l'utilisateur ayant des droits rwx sur ses répertoires, il pourrait de toute façon supprimer le fichier. Mais au moins, il ne pourrait pas le modifier en script potentiellement malveillant.
Bien entendu, si en root je crée un fichier puis remplace les droits de base 644 par 640, comme je ne peux plus l'ouvrir en tant qu'utilisateur standard, il reste donc protégé, mais ça me chiffonne quand même de devoir fermer la lecture sous peine de voir l'utilisateur en acquérir la propriété.
Vous en savez plus sur ce comportement ?
Dernière modification par Proteos (01-06-2016 13:16:20)
Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
In Kate, we use KSaveFile to save files to disk. KSaveFile first saves the data to a temporary file in the same location, and then moves/renames the data to the destination. This way, either all data is written or none, minimizing the risk of loosing data.
Alors comme l'utilisateur a le droit w sur son dossier, il peut remplacer le fichier... C'est moi où c'est une très mauvaise idée de procéder comme ça ?
Sauf que pour le coup j'aimais bien kate pour écrire du C++
Je vais voir les alternatives.
Merci pour les réponses
Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.
Hors ligne
.
Hors ligne
Faut toujours regarder là où on ne va pas, car là où on va, on aura tout le temps de regarder quand on y sera.
Hors ligne
Pages : 1