Discussion :

[Xiao-An]

Dans mon cours, il est marque :

Propriete r sur un repertoire : ls possible, ls -l impossible
Propriete x sur un repertoire : ls et ls -l possibles

Mais voila ce que j'obtiens sous knoppix :

sous root :
mkdir myrep ; chmod 744 myrep

sous utilisateur knoppix :
dir myrep : ok
ls myrep : impossible
ls -l myrep : impossible
cd myrep : impossible

sous root :
chmod 711 myrep

sous utilisateur knoppix
dir myrep : possible
ls myrep : impossible
ls -l myrep : impossible
cd myrep : ok

Est-ce une erreur dans le cours au sujet de la possibilite d'executer une commande ls sur un repertoire ayant comme droit uniquement R pour le groupe et les autres (rwxr--r--) ???

[Olivier Regnier]

Bonjour,

Si tu appliques un chmod 744 à un répertoire ou un fichier cela veut dire si ma mémoire est bonne 3 choses.

- L'utilisateur propriétaire aura un "accès complet".
- Le groupe utilisateur sera en "lecture seule".
- Pour les utilisateurs et les autres groupes c'est également "lecture seule".

Pour le chmod 771, cela signifie que tu accordes les droits au groupe "myrep"

Pour rendre l’utilisateur myrep et le groupe myrep propriétaire du répertoire myrep.

Tu saisis les commandes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
chown myrep -R myrep
chgrp myrep -R myrep

En espérant avoir répondu à ta question.

[Smortex]

Si tu as le droit de lecture (r), tu peux lister le contenu d'un répertoire, avec ls par exemple.... Mais il faut avant tout pouvoir aller dedant (droit x)

En gros si tu as un dossier avec le droit r sans le x, tu ne peux rien faire avec car pour profiter des droits de lecture, il faut pouvoir entrer dans le dossier. Mais dans le cas inverse, si tu connais le contenu du dossier et que tu as les droits requis sur certains fichiers, tu peux utiliser le dossier. Pratique dans un contexte étudiant : ne pas permettre de lister le contenu de son répertoire ~ tout en se le laissant librement accessible lorsqu'on a besoin de quelque chose (un fichier de conf de vim, etc ....) depuis un autre compte (celui du binôme). Ca évite de taper un mot de passe....


Sinon, dir.... Tu sort ca d'où ???

[Xiao-An]

Voila l'exercice que je devais faire et le probleme rencontre a la premiere commande (je devais expliquer si la commande etait possible)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
-rw-r--r--  1 root    root  1237 dec 17 14:37 data
-rw-r--r--  1 root    root  1237 dec 17 14:37 donnees
drwxr-x---  1 edmond  grp   4096 dec 17 14:35 edmond/
drwxr-xr-x  1 georges phil  4096 dec 17 14:35 georges/
drwx------  1 jean    other 4096 dec 17 14:35 jean/
drwxrwx--T  1 marie   grp   4096 dec 17 14:35 marie/
drwxr-----  1 phil    grp   4096 dec 17 14:35 phil/
drwx------  1 root    root  4096 dec 17 14:36 tmp/

connecte sous edmond sous /home/edmond

ls -l ../phil

En suivant mon cours, cette commande devrait etre possible car edmond est du meme groupe et le repertoire a la propriete de lecture pour le groupe.

MAIS en essayant sous KNOPPIX, c'est impossible ???????????

ls -l ../georges

Je pense que c'est possible car le repertoire a les droit RX pour tous.

ls ../jean

Je pense que cette commande est impossible puisque il n'a acun droit pour tous

cp ../donnees /users/guest/ed_donnees

Je pense que cette commande est possible. Le fichier donnees appartient a root mais a les droits de lecture pour tous.

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

[Xiao-An]

Si tu as le droit de lecture (r), tu peux lister le contenu d'un répertoire, avec ls par exemple.... Mais il faut avant tout pouvoir aller dedant (droit x)

En gros si tu as un dossier avec le droit r sans le x, tu ne peux rien faire avec car pour profiter des droits de lecture, il faut pouvoir entrer dans le dossier. Mais dans le cas inverse, si tu connais le contenu du dossier et que tu as les droits requis sur certains fichiers, tu peux utiliser le dossier. Pratique dans un contexte étudiant : ne pas permettre de lister le contenu de son répertoire ~ tout en se le laissant librement accessible lorsqu'on a besoin de quelque chose (un fichier de conf de vim, etc ....) depuis un autre compte (celui du binôme). Ca évite de taper un mot de passe....

Sinon, dir.... Tu sort ca d'où ???

Un grand merci pour explication. Donc si j'ai bien compris, la commande ls -l est impossible sur un repertoire donc je n'ai que le droit de lecture.

Il faut avoir le droit de lecture et d'execution pour pouvoir le lister.

Alors une question :

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

PS : J'ai tape dir par reflexe windows et ca a marche a mon grand etonnement.

[Olivier Regnier]

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

Dans ton cas à rien sauf si tu as un droit d'éxecution sur ce répertoire alors dans ce cas tu autorises à lister les fichiers contenus dans ce répertoire.

[Xiao-An]

A quoi sert de n'avoir que le droit de lecture sur un repertoire ?????

Dans ton cas à rien sauf si tu as un droit d'éxecution sur ce répertoire alors dans ce cas tu autorises à lister les fichiers contenus dans ce répertoire.

Merci pour tes explications

Pourrais-tu regarder rapidement les exemples que j'ai proposé et voir si j'ai bien tout compris ?

[Smortex]

Voila l'exercice que je devais faire et le probleme rencontre a la premiere commande (je devais expliquer si la commande etait possible)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
-rw-r--r--  1 root    root  1237 dec 17 14:37 data
-rw-r--r--  1 root    root  1237 dec 17 14:37 donnees
drwxr-x---  1 edmond  grp   4096 dec 17 14:35 edmond/
drwxr-xr-x  1 georges phil  4096 dec 17 14:35 georges/
drwx------  1 jean    other 4096 dec 17 14:35 jean/
drwxrwx--T  1 marie   grp   4096 dec 17 14:35 marie/
drwxr-----  1 phil    grp   4096 dec 17 14:35 phil/
drwx------  1 root    root  4096 dec 17 14:36 tmp/

connecte sous edmond sous /home/edmond

ls -l ../phil

En suivant mon cours, cette commande devrait etre possible car edmond est du meme groupe et le repertoire a la propriete de lecture pour le groupe.

MAIS en essayant sous KNOPPIX, c'est impossible ???????????

Impossible : pas de droit x pour le groupe ni les autres. Le répertoire n'est accessible que par son propriétaire.

ls -l ../georges

Je pense que c'est possible car le repertoire a les droit RX pour tous.

Ca fonctionnera

ls ../jean

Je pense que cette commande est impossible puisque il n'a acun droit pour tous

Exact

cp ../donnees /users/guest/ed_donnees

Je pense que cette commande est possible. Le fichier donnees appartient a root mais a les droits de lecture pour tous.

D'accords

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

Il ne change pas grand chose le t ... t au lieu de x en fait .... Je pense que dans ton cours vous avez parlé des sticky bits... C'est un dossier dans lequel tout le monde peut écrire mais où on ne peut pas supprimer les fichiers qui ne nous appartiennent pas (A moins d'être propriétaire du répertoire). Dans tous les cas, tu ne peut pas le détruire : il est pas a toi.

[Xiao-An]

rm -R ../marie

Je pense que cette commande est possible car edmond est du meme groupe que Marie avec les droit RWX sur ce repertoire. Mais je ne connais pas la signification du T ??

Il ne change pas grand chose le t ... t au lieu de x en fait .... Je pense que dans ton cours vous avez parlé des sticky bits... C'est un dossier dans lequel tout le monde peut écrire mais où on ne peut pas supprimer les fichiers qui ne nous appartiennent pas (A moins d'être propriétaire du répertoire). Dans tous les cas, tu ne peut pas le détruire : il est pas a toi.

Je viens de creer un repertoire sous root avec chmod 777 en propriete et suis alle sous Knoppix (utilisateur par defaut sous Knoppix) pour le detruire. L'operation a reussie.

Par contre, le fait de placer le sticky bit empeche a quiconque de supprimer le repertoire et les fichiers du proprietaire qui portent egalement le sticky bit.

Mais une fois le repertoire avec tous les droits, les stiky bits des fichiers n'empechent pas leur suppression lors de la suppression du repertoire par un tiers.

[Smortex]

Il ne faut pas perdre de vue que si tu as les droits d'écriture dans un dossier, tu pourra supprimer des fichiers même si tu n'as pas le droit d'écriture sur ceux-ci