Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chmod [25/12/2012 08:59] smolski |
doc:systeme:chmod [22/09/2013 23:31] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
===== Méthode 1 ===== | ===== Méthode 1 ===== | ||
- | Dans cette méthode je vais vous montrer comment modifier par les lettres U G O et R W X pour un rappel aller voir le wiki **[[commande:A savoir|A savoir]]** . \\ | + | Dans cette méthode je vais vous montrer comment modifier par les lettres U G O et R W X pour un rappel aller voir le wiki **[[:doc:systeme:droits-unix|A savoir]]** . \\ |
- | Bon passons aux choses sérieuses, je veux rendre un fichier exécutable, pour cela je vérifie les droits grâce a la commande ls -l((voir : [[commande:ls| commande de listage ls]])) sur le fichier php dans mon répertoire. | + | Bon passons aux choses sérieuses, je veux rendre un fichier exécutable, pour cela je vérifie les droits grâce a la commande ls -l((voir : [[:doc:systeme:ls| commande de listage ls]])) sur le fichier php dans mon répertoire. |
* Exemple | * Exemple | ||
Ligne 73: | Ligne 73: | ||
//Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | //Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | ||
+ | ===== TP Droits sur serveur ===== | ||
+ | |||
+ | Consultez ce post sur le forum df : | ||
+ | * [[http://debian-facile.org/viewtopic.php?id=6749 | Problème ProFTPd et répertoire Apache /var/www]] | ||
+ | |||
+ | //Merci à //**Nasedo**// et à //**nikau**// pour ces explications.// ;-) | ||
===== Méthode 2 ===== | ===== Méthode 2 ===== | ||
Ligne 84: | Ligne 90: | ||
| | ||
* 000 = 0 = - - - | * 000 = 0 = - - - | ||
- | * 001 = 1 = - x - (exécution) | + | * 001 = 1 = - - x (exécution) |
- | * 010 = 2 = - - w (écriture) | + | * 010 = 2 = - w - (écriture) |
- | * 011 = 3 = - x w | + | * 011 = 3 = - w x |
* 100 = 4 = r - - (lecture) | * 100 = 4 = r - - (lecture) | ||
* 101 = 5 = r - x | * 101 = 5 = r - x | ||
Ligne 160: | Ligne 166: | ||
SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | ||
- root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | - root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | ||
- | - et (o)((propriétaire) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. | + | - et (o)((propriétaire)) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. |
permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | ||
- | ==== SUID - expliqué... ==== | + | ==== SUID - Conté... ==== |
//Il était une fois//... 8-o | //Il était une fois//... 8-o | ||
Ligne 183: | Ligne 189: | ||
47 - - = 7 - -. | 47 - - = 7 - -. | ||
- | ==== SUID - L'Exemple... ==== | + | === Exemple === |
Sous root listez((manuel:ls)) dans un terminal : | Sous root listez((manuel:ls)) dans un terminal : | ||
Ligne 203: | Ligne 209: | ||
Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | ||
+ | |||
+ | ===== Final ===== | ||
Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | ||
Ligne 248: | Ligne 256: | ||
Pour aller plus avant : | Pour aller plus avant : | ||
* Consultez le **man find**. //Encore lui ? Oui encore..!// | * Consultez le **man find**. //Encore lui ? Oui encore..!// | ||
- | * Le tuto find : [[manuel:find | Le tuto df sur la commande find]] | + | * Le tuto find : [[:doc:systeme:find | Le tuto df sur la commande find]] |
--- **smolski** 2009/01/11 07:46 //ça nous rajeuni pas ça !// ;-) | --- **smolski** 2009/01/11 07:46 //ça nous rajeuni pas ça !// ;-) |