Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Langage C/POSIX - Droits utilisateurs !
Bonjour,
Je suis sur un projet où il faut que je connaisse à n'importe quel moment les droits utilisateur de la sesion en cours ou voir même mieux, du processus (mon programme) pour pouvoir déterminer si l'utilisateur à le droit de parcours, modification, suppression, déplacements sur des répertoires et/ou fichiers !
Y'a-t-il des fonctions pour pouvoir déterminer ceci ?
Merci d'avance
la commande stat ou fstat (man 2 stat)
Ok c'est bon, merci
Mais comment je peut savoir si le programme est appelé avec les droits root ou ceux d'un simple utilisateur ?
man getuid
man geteuid
man setuid
Et c'est Posix...
Bonjour
Fatalement, ce que tu désire faire est déjà géré par ton système. Si tu as une gestion correcte des erreurs, l'utilisateur se rendra vite compte qu'il n'est pas admin s'il se mange une "permission non accordée"Envoyé par CSoldier
Au pire, un test du gid / uid pour prévenir ... comme l'a dit Pouic
Oui ok merci pour les remarques, en faits c'est que dans un avenir proche, dans mon programme, je veut déterminer par avance les droits pour pouvoir proposer un passage temporaire en root, juste le temps d'une manip, tout en demandant biensur le password root c'est sur.
D'ailleurs, à ce sujet, est-ce une pratique courante ou bien c'est à éviter de permettre au programme de changer ses uid temporairement ?
c'est une pratique potentielement tres dangereuse et peut conseillée, la commande sudo est la pour cela, il existe aussi les ACL's pour gérer des droit plus fin que le standard.
C'est justement là mon plus gros souci, comment d'apres un uid et gid déterminer quels sont les droits sur un fichier ? Je présume que ces fonctions renvoient un identifiant sous la forme d'un entier non ?
Oui certes j'en suis conscient mais mon programme est un file manager donc je veut tout de meme proposer un passage temporaire sous l'UID effectif root le temps d'une manip en demandant le password root puis de rendre l'UID effectif original de l'UID de l'utilisateur qui a appelé le programme !
oui mais les stat des fichiers sont aussi des entier donc pas de problème de comparaison .....
Tu peut me faire un ptit dessin ... enfin façon de parlerparce que là je vois pas comment comparer l'UID d'un utilisateur ou d'un groupe avec les autorisations sur les fichiers !
Juste une simple supposition:
Est-ce qu'il serais suffisant (pour ce que je veut faire) de récupérer la valeur du membre st_uid et/ou st_gid de la structure stat d'un fichier et de les comparer avec celle d'un retour de getuid et/ou getgid ?
En fait c'est que j'avais pas remarqué que la structure stat contenais ces deux membres, je viens tout juste de le voir et puis c'est mon premier programme uniquement conçu pour des Unixoïdes
AJOUT:
Dernière petite question subsidiaire, un fichier appartenant à un utilisateur, est-il possible que dans certains cas, celui-ci n'est tout de même pas les droits nécessaires pour par exemple ouvrir le fichier ou le déplacer ou bien ce cas n'existe pas ?
Ben c'est pas compliqué... L'algo c'est :Tu peut me faire un ptit dessin ... enfin façon de parler
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15).
Ok merci pour ses explications, ca va me permettre d'avancer dans mes fonctions. Je pense qu'il serais tout de meme prudent de vérifier les droits suivant le propriétaire ! Je trouve que c'est un peu lourd tout de même car les droits ne sont pas forcés d'êtres les mêmes suivant l'action qu'on faire sur un répertoire ou un fichier !
En fait il faut tester au cas par cas non ?
oui il faut tester soit par anticipation -> fstat ou stat et controle soit en essayant la manipulation sur le fichier (le code retour des fonctions sur les fichiers indique si l'erreur est du a un droit.
En fait mon but est de tout tester par anticipation comme ca je peut proposer des solutions alternatives et en laisser le choix à l'utilisateur !
Y'a-t-il un documents qui existe sur les droits que doivent avoir les fichiers et dossiers suivant l'action qu'on veut entreprendre ? Ou bien je doit tester toutes les combinaisons moi meme ?
mon cours ksh explique les droit. ATTENTION si la machines est configurer avec le support des ACL (Acces Controle Liste) la procedure est differente .... (man acl)
Ok merci, moi je gère ca de façon traditionnelle pour être le plus portable possible sur les distrib Linux
Oui ... mais si un utilisateur veux utiliser ton programme alors qu'il utilise les ACL ? Ton programme peut se tromper, lui dire "Vous ne pourrez pas" alors que ... si
Ca fait une foule de choses a verifier ... qui le sont deja par nature ! Une bonne gestion des erreurs, avec l'usage de fonctions telle perror te permette de gerer toutes les exceptions de maniere souple, directement dans la langue de l'utilisateur... C'est comme cela que fonctionnent toutes les applications Unix* (en ligne de commande ! Je parle pas de GUI pour rendre l'utilisateur administrateur de sa machine) et changer ce mode de fonctionnement risque de surprendre, voir embeter !
* Par exemple ifconfig :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager