Recherche script pour droit sur dossier

best_friend_fr · Le 20/09/2007, à 19:21

En fait, toutes ces solutions sont la meme deguisee :
interdire totalement l'ecriture dans ton dossier, et faire la copie par un programme annexe.

Ma solution a l'avantage de ne rien faire tourner en tache de fond, mais tu au lieu de faire

cp mon_idee.txt idees/

tu fais

depot mon_idee.txt

Ca marche, je l'ai testee.

Si ca t'interesse, je peux t'aider a la mettre en place.

Dadou · Le 20/09/2007, à 19:35

Bah oui, je veux bien que tu m'expliques comment faire ça
Qu'est-ce que ça fait en fait ?
Est-ce que je garderais une trace de ce qu'on à mis dans ce dossier idée et que personne d'autre ne pourra supprimer ?
Merci

best_friend_fr · Le 20/09/2007, à 20:48

OK

1) alors, tu vas dans ton dossier (par exemple ton home):

cd ~

2) Tu crees le dossier idees, et tu luis mets les bon droits:

mkdir idees
sudo chown root:root idees
sudo chmod 755 idees

3) Tu crees un fichier copie.c:

gedit copie.c

et tu y mets ce programme

#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>

#define PATH "/path/vers/idees"

int main(int argc, char** argv) {
        printf("Copie de %s vers %s\n",argv[1],PATH);
        execl("/bin/cp","cp",argv[1],PATH,0);
}

en modifiant le PATH a la 4e ligne vers ton repertoire idees
Tu fermes gedit
4) tu tappes

gcc copie.c -o depot
sudo mv depot idees
sudo chown root:root idees/depot
sudo chmod 755 idees/depot
sudo chmod +s idees/depot

Pour tester:
gedit maBrillanteIdee
tu ecris ton idee
et tu depose par

idees/depot maBrillanteIdee

Et seul root peut l'effacer.

compte supprimé · Le 20/09/2007, à 21:29

Ces programmeurs ! En quelques lignes, ils te concoctent une nouvelle commande pour sauvegarder des trucs précieux, sans risque de les effacer par mégarde !
Mais je crains (je ne crois pas me tromper beaucoup) que la question de Dadou ne soit plus... "psychologique". Il ne faudrait pas que ça se voit ! Moi personnellement, ça me donne l'impression de participer à quelque chose de, comment dire ?, vaguement indélicat...

Dadou · Le 20/09/2007, à 21:42

Moi personnellement, ça me donne l'impression de participer à quelque chose de, comment dire ?, vaguement indélicat... tongue

lol... toujours des états d'âmes sur les meurs de femmes ?

Mais oui effectivement, il ne faudrait pas que ça se voit
Que la personne qui efface... efface mais que de mon côté je garde une trace de ce qui a été créé.. voire effacé !

De plus, les créateurs d'idées doivent pouvoir créés ce qu'ils veulent (même des images) alors en ligne de commande, je suis pas sure qu'ils voudront se prendre la tête avec ça !

En fait, je crois que le plus simple (enfin pour vous, parce que je sais pas faire)
C'est de pouvoir donner les droits au root (mio) et d'empêcher l'utilisateur lambda de pouvoir effacer... que cette opération ne soit faisable que par root (re-mio)

Je suis compliquée, je sais...
Mais c'est normal, je suis une femme <== Ça c'est un spécial Faustus

Dernière modification par Dadou (Le 20/09/2007, à 21:43)

compte supprimé · Le 20/09/2007, à 21:48

Une femme
(citation de Siegfried découvrant Brunnhilde dans un cercle de flammes, un opéra de Wagner, cette fois !).

Dernière modification par faustus (Le 20/09/2007, à 21:50)

best_friend_fr · Le 20/09/2007, à 21:51

ben rien ne t'empeche de creer des images avec mon script...

Au lieu de faire
depot toto.txt

tu fais

depot toto.jpg

/me ne comprendra decidement jamais rien aux femmes...

athena · Le 20/09/2007, à 21:54

C'est du delire ton truc !!! va falloir que je me remette au c,cest vraiment puissant,mais j'ai rien compris

enfin il y a un probleme qu'est ce qui interdit à l'utilisateur d'ecrire dans home et donc d'y effacer manipuler les fichiers ??
donc si tu veux justes eviter que tes monstres efface les fichiers que tu depose dans idees c'est au top mais si tu veux jouer les espionnes,c'est pas le top ...
A mon avis la meilleure solution pour surveiller les enfants, c'est de leur creer une session sales_gosses à laquelle ils se connectent et ou ils peuvent ecrire ou supprimer des fichiers et de faire un backup ou/et un fichier de log basé sur ls periodique de /home/sales_gosses avec cron en root
et si tu es particulierement machiavelique tu cree aussi un fichier idee avec la methode de best_friend_fr

Dadou · Le 20/09/2007, à 21:56

lol J'en connais une belle de citation mais ne me demande plus qui a dit ça :
"Si les femmes savaient combien on les regrette, elles s'en iraient plus vite !"

Je vais essayer avec ton script et voir ce que ça donne, sinon, je reviendrais vous demander
Merci pour tout
Bisous

DADOU

Dernière modification par Dadou (Le 20/09/2007, à 21:58)

athena · Le 20/09/2007, à 21:57

et beh le temps que je tape mon message il y a eut des reactions ..

compte supprimé · Le 20/09/2007, à 21:57

Athéna ! Tu me déçois...

compte supprimé · Le 20/09/2007, à 21:58

Au pif : Sacha Guitry...

Dadou · Le 20/09/2007, à 22:02

Ah bein pi-têt ! Je sais pas, c'est une amie qui passe sont temps à me sortir des citations et j'ai bien aimé celle la, alors je l'ai retenu hihi
Je vais tenter donc le truc de best_friend_fr et on verra bien ce que ça donnera

best_friend_fr · Le 20/09/2007, à 22:08

Ca serait peut-etre utile de specifier le cahier des charges.

C'est quoi cette histoire de gamins ? j'etais reste sur un depot d'idees.
Donc l'idee, selon moi, c'est que n'importe qui peut ecrire, ou lire, mais pas effacer les idees.

Si tu veux que en plus, seul root puisse lire les fichiers, tu mets le dossier en 700.

compte supprimé · Le 20/09/2007, à 22:09

@best_friend_fr

T'inquiètes pas, elles-mêmes souvent...

Edit : pas de questions déplacées...

Dernière modification par faustus (Le 20/09/2007, à 22:10)

best_friend_fr · Le 20/09/2007, à 22:12

Pour explication, le programme C ne sert a rien, puisque tout ce qu'il fait, c'est appeler le programme copy.

Le probleme, c'est que le bit SUID est desactive pour les scripts pour des raisons de securite, et tu es donc oblige de faire ton script en C... ou n'importe quel autre langage compillable de ton choix.

Dernière modification par best_friend_fr (Le 20/09/2007, à 22:15)

Dadou · Le 20/09/2007, à 22:14

Après un petit test, je constate que en effet, seul root peut effacer les fichiers mis dans le dossier idées mais le soucis, c'est que seul lui (aussi) peut les écrire dedans

Un enregistrement dans ce dossier me renvoi un :

Vous n'avez pas les permissions nécessaires pour enregistrer ce fichier. Veuillez vérifier que vous avez saisi l'emplacement correctement et réessayez.

de la part de gedit !

Edit => Je crois que je vais revenir vers ce truc de copie par intervalle dont m'a parlé Athena dans l'autre post !

Dernière modification par Dadou (Le 20/09/2007, à 22:15)

best_friend_fr · Le 20/09/2007, à 22:16

le principe, c'est que tu crees ton fichier en dehors du dossier idees.
Ensuite, tu le depose avec la commande depot, qui va te copier ton fichier dans le dossier idees

Link31 · Le 20/09/2007, à 22:17

best_friend_fr a écrit :

mkdir idees
sudo chown root:root idees
sudo chmod 755 idees

Oh la belle faille de sécurité

link31@linux ~ $ cd path_to_idees/..
link31@linux path_to_idees/.. $ cat > shadow
pwned
link31@linux path_to_idees/.. $ idees/depot shadow
link31@linux path_to_idees/.. $ idees/depot /etc/shadow
link31@linux path_to_idees/.. $ cat idees/shadow

edit : ok pour les scripts, je n'avais pas vu ton message plus haut

Dernière modification par Link31 (Le 20/09/2007, à 22:19)

best_friend_fr · Le 20/09/2007, à 22:18

Parce que pour eviter cette faille de securite, le bit setUID est desactive pour les scripts...

Dernière modification par best_friend_fr (Le 20/09/2007, à 22:18)

compte supprimé · Le 20/09/2007, à 22:19

A la place de cp (copy), tu as une nouvelle commande "depot", qui fait la même chose, sauf qu'elle permet à lambda de copier n'importe quoi dans le dossier /idees qui appartient à root (donc que seul root peut effacer).
Si j'ai bien compris...

Purée ! Ça fuse, les réponses...

Dernière modification par faustus (Le 20/09/2007, à 22:22)

Link31 · Le 20/09/2007, à 22:21

best_friend_fr a écrit :

Parce que pour eviter cette faille de securite, le bit setUID est desactive pour les scripts...

Le faille touche aussi le programme en C...

Dadou · Le 20/09/2007, à 22:24

Bon, moi j'abandonne pour ce soir, vous rentrez dans des trucs trop compliqués pour moi...
Je verrais demain pour le programme dont m'a parlé Athena
En tout cas merci Best_friend_fr de t'être cassé la tête pour moi
Bizzz, surement à demain, je vous laisse avec vos débats sur la sécurité ou non lol

DADOU

best_friend_fr · Le 20/09/2007, à 22:24

@faustus oui, c'est ca

@link31 c'est quoi la faille ?

link31@linux ~ $ cd path_to_idees/..
link31@linux path_to_idees/.. $ cat > shadow
pwned
link31@linux path_to_idees/.. $ chmod 400 shadow
link31@linux path_to_idees/.. $ idees/depot shadow
link31@linux path_to_idees/.. $ idees/depot /etc/shadow
link31@linux path_to_idees/.. $ cat idees/shadow
cat: idees/shadow: Permission non accordee

reessaye pour voir ?

La seule faille que je vois pour le moment, c'est que tu peux effacer un fichier en en remettant un par dessus.
Je ne dis pas qu'il n'y a pas d'autre faille (quand on touche au SUID, faut faire super gaffe), mais ca m'interesserait que tu me l'explicite mieux

Dernière modification par best_friend_fr (Le 20/09/2007, à 22:26)

Link31 · Le 20/09/2007, à 22:29

Ça fonctionne, ne t'inquiète pas.
La faille, c'est chmod 755 idees, ça devrait être chmod 700 idees, vu qu'un programme setuid root peut y copier des fichiers spécifiés par l'utilisateur...

edit : si un utilisateur place un fichier en 755 dans le dossier grâce à ce programme, le fichier reste en 755 (je n'ai pas eu le temps de vérifier pourquoi exactement). Si le fichier s'appelle shadow, et que l'utilisateur demande au programme setuid root de copier /etc/shadow par-dessus ce fichier, le contenu est modifié mais pas les permissions...

Dernière modification par Link31 (Le 20/09/2007, à 22:34)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 20/09/2007, à 19:21

Re : Recherche script pour droit sur dossier

#27 Le 20/09/2007, à 19:35

Re : Recherche script pour droit sur dossier

#28 Le 20/09/2007, à 20:48

Re : Recherche script pour droit sur dossier

#29 Le 20/09/2007, à 21:29

Re : Recherche script pour droit sur dossier

#30 Le 20/09/2007, à 21:42

Re : Recherche script pour droit sur dossier

#31 Le 20/09/2007, à 21:48

Re : Recherche script pour droit sur dossier

#32 Le 20/09/2007, à 21:51

Re : Recherche script pour droit sur dossier

#33 Le 20/09/2007, à 21:54

Re : Recherche script pour droit sur dossier

#34 Le 20/09/2007, à 21:56

Re : Recherche script pour droit sur dossier

#35 Le 20/09/2007, à 21:57

Re : Recherche script pour droit sur dossier

#36 Le 20/09/2007, à 21:57

Re : Recherche script pour droit sur dossier

#37 Le 20/09/2007, à 21:58

Re : Recherche script pour droit sur dossier

#38 Le 20/09/2007, à 22:02

Re : Recherche script pour droit sur dossier

#39 Le 20/09/2007, à 22:08

Re : Recherche script pour droit sur dossier

#40 Le 20/09/2007, à 22:09

Re : Recherche script pour droit sur dossier

#41 Le 20/09/2007, à 22:12

Re : Recherche script pour droit sur dossier

#42 Le 20/09/2007, à 22:14

Re : Recherche script pour droit sur dossier

#43 Le 20/09/2007, à 22:16

Re : Recherche script pour droit sur dossier

#44 Le 20/09/2007, à 22:17

Re : Recherche script pour droit sur dossier

#45 Le 20/09/2007, à 22:18

Re : Recherche script pour droit sur dossier

#46 Le 20/09/2007, à 22:19

Re : Recherche script pour droit sur dossier

#47 Le 20/09/2007, à 22:21

Re : Recherche script pour droit sur dossier

#48 Le 20/09/2007, à 22:24

Re : Recherche script pour droit sur dossier

#49 Le 20/09/2007, à 22:24

Re : Recherche script pour droit sur dossier

#50 Le 20/09/2007, à 22:29

Re : Recherche script pour droit sur dossier

Pied de page des forums