Recherche script pour droit sur dossier

best_friend_fr · Le 20/09/2007, à 22:31

mmm, si tu mets en 700, tu empeche les gens de lire les idees des autres... si j'ai bien compris, c'est pas le but

De toute facon, au pire, au lieu de le faire en setuid root, elle le fait en suid son_utilisateur et ca marchera aussi bien.

Dernière modification par best_friend_fr (Le 20/09/2007, à 22:32)

compte supprimé · Le 20/09/2007, à 22:34

@Dadou

Tout ce que je ne connais pas m'intéresse

best_friend_fr · Le 20/09/2007, à 22:35

Ce qui est clair, c'est qu'elle ne me connait pas...

Link31 · Le 20/09/2007, à 22:37

Hmm je vois qu'on est tous les deux du genre à éditer souvent nos messages, alors je préfère remettre ici l'explication :

Si un utilisateur place un fichier en 755 dans le dossier grâce à ce programme, le fichier reste en 755 (je n'ai pas eu le temps de vérifier pourquoi exactement). Si le fichier s'appelle shadow, et que l'utilisateur demande au programme setuid root de copier /etc/shadow par-dessus ce fichier, le contenu est modifié mais pas les permissions...

athena · Le 20/09/2007, à 22:38

C'est quoi exactement cette faille???
on peux detourner ce script??

edit:ok je vois, 755 tout le monde à le droit d'ecriture donc on peux modifier les fichiers

Dernière modification par athena (Le 20/09/2007, à 22:43)

best_friend_fr · Le 20/09/2007, à 22:42

@Link31

Ah oui, la, c'est effectivement clair et tout a fait interessant.

D'ou l'interet d'ajouter un timestamp a la fin du nom du fichier pour eviter a la fois l'overwrite et ce bug.

athena · Le 20/09/2007, à 22:44

pff j'ai du mal à vous suivre,je me sens bien ignorante là...
c'est quoi un timestamp??

Dernière modification par athena (Le 20/09/2007, à 22:44)

best_friend_fr · Le 20/09/2007, à 22:48

un timestamp, c'est le nombre de secondes ecoulees depuis 1970.

Comme ca, si tu postes 2 fois le meme fichiers, l'un s'appelera
toto154651680441
et l'autre
toto154651680452
ou un truc du genre. Comme ca, pas de conflit.
En plus, ca permet de savoir le moment ou ca a ete poste.

compte supprimé · Le 20/09/2007, à 22:49

Un machin genre fichier20070920234950

(pardon, c'est du ts mysql...)

Dernière modification par faustus (Le 20/09/2007, à 22:50)

best_friend_fr · Le 20/09/2007, à 22:57

J'ai pas super le temps de faire ca la comme ca tout de suite, mais si ca n'amuse personne, j'essaierai ce soir.

Et au fait, c'est quoi ce bug ?? Ca devrait pas se passer comme ca normalement...

Dernière modification par best_friend_fr (Le 20/09/2007, à 22:58)

athena · Le 20/09/2007, à 23:03

Tiens j'étais justement en train de chercher un truc comme ça,comment on fait pour coller un timestamp??

NooP · Le 20/09/2007, à 23:05

Je ne comprend pas pourquoi toutes ces manipulations ...
Le sticky bit sert à cela -> Pour preuve, c'est ce mode là qui est appliqué sur le répertoire /tmp.
Tout le monde peut créer un fichier dedans, chacun peut modifier, effacer les fichiers qu'il a créés (Il reste entièrement propriétaire de ses fichiers), et root lui, conserve tous les droits. Donc en récap, tu peux faire :

sudo -s
mkdir /idees
chown root:root /idees
chmod 1777 /idees

Pour ce qui est de logguer les mouvements de fichiers, il faudrait regarder du coté de 'fam', il est effectivement fait pour ça (fam = file alteration monitor).

Dernière modification par NooP (Le 21/09/2007, à 08:25)

compte supprimé · Le 20/09/2007, à 23:12

@Athena

Un petit script en bash pour créer une commande qui fait ça, à moins que ça n'existe déjà.
=> récupérer le ts
=> le coller au nom du fichier fourni en argument
=> renommer le fichier
Quelque chose du genre...

compte supprimé · Le 20/09/2007, à 23:14

La solution au problème de Dadou (si un log lui suffit) pourrait bien se trouver dans la suggestion de NooP : fam = file access monitor

best_friend_fr · Le 20/09/2007, à 23:14

mmm, selon moi, avec ca, le proprietaire du fichier peut toujours le modifier ou le detruire...

athena · Le 20/09/2007, à 23:17

@faustus,c'est exactement ça,mais comment je recupere le ts??
c'était ça mon problème

sinon je suis en train de tester ma solution avec cron,donc si tout va bien je posterais dans la matinée

athena · Le 20/09/2007, à 23:18

pour fam,on le trouve ou??
ce n'est pas une commande,comment on l'utilise?

Bon je vais me coucher,il est tard,bonne nuit à tous

edit:j'ai trouvé,FAM est dans les depôt

Dernière modification par athena (Le 21/09/2007, à 11:09)

compte supprimé · Le 20/09/2007, à 23:23

@Athena

J'avais un site génial sur bash, mais il n'est plus accessible...
http://abs.traduc.org/abs-5.0-fr/

D'ailleurs si quelque sait comment le retrouver...

best_friend_fr · Le 21/09/2007, à 00:57

Une nouvelle verion du fichier c avec le timestamp

#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <time.h>
#include <string.h>

#define PATH "/path/vers/idees"

int main(int argc, char** argv) {
        time_t timestamp;
        char *path;
        char *file = strrchr(argv[1],'/');
        time(&timestamp);
        sprintf(path,"%s/%s%ld",PATH,(file?(file+1):argv[1]),timestamp);
        printf("Copie de %s vers %s\n",argv[1],path);
        execl("/bin/cp","cp",argv[1],path,0);
}

Dernière modification par best_friend_fr (Le 21/09/2007, à 00:58)

athena · Le 21/09/2007, à 08:11

@ faustus
Oui je connais,je suis en train de le lire,mais j'en etais pas encore là
Bon et j'ai eut la bonne idée de l'aspirer,donc j'ai la doc en local sur mon pc...
Je peux peut etre te la faire parvenir par mail si le fichier n'est pas trop lourd..

@dadou
La procedure à suivre pour faire un backup et un fichier log toutes les heures:
1erement tu crees une session utilisateur sans privilege:
systeme-->administration-->utilisateur et groupe si ce n'est deja fait.
on cree l'utilisateur sale_gosse
voilà maintenant ton utilisateur sale_gosse a un home/sale_gosse

on cree le dossier backup par exemple sur ton bureau:

mkdir /home/dadoo/Desktop/backup

maintenant on va faire un backup de /home/sale_gosse toutes les heures:

sudo crontab -e

et tu rajoute la ligne :

@hourly cp -r -b /home/sale_gosse /home/dadoo/Desktop/backup

maintenant on va faire un fichier de log spy qui va lister tout ce qui est sur /home/sale_gosse toutes les heures
tu rajoutes la ligne:

@hourly date >> /home/dadoo/Desktop/spy;ls -l -a /home/sale_gosse >> /home/dadoo/Desktop/spy

voilà tu enregistre en faisant ctrl+o
et tu quitte en faisant ctrl+x

note que par defaut c'est l'editeur nano qui est utilisé pour editer cron mais tu peux choisir et il existe aussi un interface graphique pour le configurer..Tu peux aussi faire un backup et/ou un log à l'intervalle que tu veux, pour tout ça je te renvoie à la doc sur cron

tu peux aussi creer un dossier idee sur le /home/sale_gosse et utiliser le programme de best_friend_fr
tu y auras acces depuis ton home puisque tu es administrateur

à propos les conversations avec amsn sont sauvegardée sur un fichier caché .amsn dans le /home/utilisateur ,ça peux servir je suis vraiment diabolique

Dernière modification par athena (Le 21/09/2007, à 08:20)

NooP · Le 21/09/2007, à 08:30

Il faut quand même aller faire un tour du coté de la législation ...
Je ne sais pas dans quel but vous voulez logguer ce que font les utilisateurs, mais c'est formellement interdit en france sans le consentement du dit utilisateur, à moins que vous viviez sous un régime fasciste (Ah Sarkozy quand tu nous tiens) !

athena · Le 21/09/2007, à 08:39

Ecoute je ne log personne (quoique aMsn..... :D )
je prefere faire confiance,mais là on est pas dans un cadre professionnel mais dans un cadre privé et je pense que tu as tout à fait le droit de surveiller ce que font tes gosses
et tu peux informer la personne qui utilise ton pc que tout ce qu'elle fait est loguée,ça la dissuadera peut etre de telecharger le dernier film de clara morgane(ah oui elle chante maintenant??)
Maintenant je suis contre le fait d'espionner ses proches et c'est pas quelque chose que je pratique...

Dernière modification par athena (Le 21/09/2007, à 08:40)

athena · Le 21/09/2007, à 08:40

et Oui Sarko y est peut etre pour quelque chose...

compte supprimé · Le 21/09/2007, à 13:50

@Athéna
Merci de ta proposition. Mais c'est bon, le site est revenu...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 20/09/2007, à 22:31

Re : Recherche script pour droit sur dossier

#52 Le 20/09/2007, à 22:34

Re : Recherche script pour droit sur dossier

#53 Le 20/09/2007, à 22:35

Re : Recherche script pour droit sur dossier

#54 Le 20/09/2007, à 22:37

Re : Recherche script pour droit sur dossier

#55 Le 20/09/2007, à 22:38

Re : Recherche script pour droit sur dossier

#56 Le 20/09/2007, à 22:42

Re : Recherche script pour droit sur dossier

#57 Le 20/09/2007, à 22:44

Re : Recherche script pour droit sur dossier

#58 Le 20/09/2007, à 22:48

Re : Recherche script pour droit sur dossier

#59 Le 20/09/2007, à 22:49

Re : Recherche script pour droit sur dossier

#60 Le 20/09/2007, à 22:57

Re : Recherche script pour droit sur dossier

#61 Le 20/09/2007, à 23:03

Re : Recherche script pour droit sur dossier

#62 Le 20/09/2007, à 23:05

Re : Recherche script pour droit sur dossier

#63 Le 20/09/2007, à 23:12

Re : Recherche script pour droit sur dossier

#64 Le 20/09/2007, à 23:14

Re : Recherche script pour droit sur dossier

#65 Le 20/09/2007, à 23:14

Re : Recherche script pour droit sur dossier

#66 Le 20/09/2007, à 23:17

Re : Recherche script pour droit sur dossier

#67 Le 20/09/2007, à 23:18

Re : Recherche script pour droit sur dossier

#68 Le 20/09/2007, à 23:23

Re : Recherche script pour droit sur dossier

#69 Le 21/09/2007, à 00:57

Re : Recherche script pour droit sur dossier

#70 Le 21/09/2007, à 08:11

Re : Recherche script pour droit sur dossier

#71 Le 21/09/2007, à 08:30

Re : Recherche script pour droit sur dossier

#72 Le 21/09/2007, à 08:39

Re : Recherche script pour droit sur dossier

#73 Le 21/09/2007, à 08:40

Re : Recherche script pour droit sur dossier

#74 Le 21/09/2007, à 13:50

Re : Recherche script pour droit sur dossier

Pied de page des forums