quel chmod ?

edho · 19/12/2008 16:24:37

Bonjour,

Quel chmod faut-il faire pour obtenir les droits suivants:
rwxr-sr-x
rwxrwsrwx

Merci.

ledub · 19/12/2008 16:46:43

Je te propose cela

$ chmod u+rwx,g+sr,o+rx fichier;ls -la fichier
-rwxr-Sr-x  1 compte compte 0 Dec 19 15:37 fichier
$ chmod u+rwx,g+srw,o+rxw fichier;ls -la fichier
-rwxrwSrwx  1 compte compte 0 Dec 19 15:37 fichier

Je n'ai pas trouvé le petit 's'.

LeDub qui va retourner faire des zzzZZZzzzZZZzzz

Dernière modification par ledub (19/12/2008 16:48:02)

Tihz · 21/12/2008 01:23:22

Salut,

Attention avec les chmod relatif, car dans le premier cas premier cas, si le fichier avait déjà le droit d'écriture pour le groupe, il le garde. C'est logique mais ça coute rien de le preciser.

Pour faire un chmod absolu avec le setgid, il faut le preciser en premier (4 setuid, 2 setgid, 1 stickyBit) donc dans le 1er cas , chmod 2755 (pour le s) ou 2745 (pour le S). 's' indique que x est présent, 'S' le contraire.

Sinon en reprenant l'exemple de ledub et remplacer le S par s :

chmod u+rwx,g+srx,o+rx fichier
chmod u+rwx,g+srwx,o+rxw fichier

Et en absolu :

chmod 2755 file
chmod 2777 file

ustilago · 21/12/2008 11:14:12

Bonjour,

Tihz, quand on a mon âge et qu'on a du mal à se souvenir des chiffres, le chmod en relatif est pas mal, sauf que je me mélange toujours entre u et o (que je prends pour owner ).

Sinon, petite question bête (tm) du dimanche, setiud/setgid/stickyBit, kézaco ? On peut en faire des confitures ?

Usti-barbumaispasomniscient

armen · 21/12/2008 11:49:40

ustilago a écrit :

Sinon, petite question bête (tm) du dimanche, setiud/setgid/stickyBit, kézaco ? On peut en faire des confitures ?

Je pense que tu as une réponse sur Wikipédia.

Désolé, mais je n'ai pas le courage de résumer

Le Chat duDub a écrit :

Usti-barbumaispasomniscient

Pas mieux

ioguix · 21/12/2008 16:34:57

armen a écrit :

ustilago a écrit :
Sinon, petite question bête (tm) du dimanche, setiud/setgid/stickyBit, kézaco ? On peut en faire des confitures ?
Je pense que tu as une réponse sur Wikipédia.

Mouai...

Bon, on va mettre ça sur le dos du dimanche matin, mais franchement Armen, j'ai beau chercher sur cette page, la réponse n'y est pas...

Alors, on peut en faire des confitures ou pas ?!

/me oui mais bon hein...c dimanche

armen · 21/12/2008 19:22:20

ioguix a écrit :

Bon, on va mettre ça sur le dos du dimanche matin, mais franchement Armen, j'ai beau chercher sur cette page, la réponse n'y est pas...

Oups, en effet, ils parlent de SUID et non de setiud, de SGID et non de setgid

Je cite par exemple la définition de SUID :

Wikipédia a écrit :

Ce droit s'applique aux fichiers exécutables, il permet d'allouer temporairement à un utilisateur les droits du propriétaire du fichier, durant son exécution. En effet, lorsqu'un programme est exécuté par un utilisateur, les tâches qu'il accomplira seront restreintes par ses propres droits, qui s'appliquent donc au programme. Lorsque le droit SUID est appliqué à un exécutable et qu'un utilisateur quelconque l'exécute, le programme détiendra alors les droits du propriétaire du fichier durant son exécution. Bien sûr, un utilisateur ne peut jouir du droit SUID que s'il détient par ailleurs les droits d'exécution du programme. Ce droit est utilisé lorsqu'une tâche, bien que légitime pour un utilisateur classique, nécessite des droits supplémentaires (généralement ceux de root). Il est donc à utiliser avec précaution.

puis ils parlent de sushi sous Linux

Pour le Sticky Bit (avec une espace, la confiture est déconseillée, ça colle de trop

J'arrête là mes propos culinaires, avant de dériver sur les m??fin.

<edit=typo/>

Dernière modification par armen (21/12/2008 19:23:06)

Tihz · 22/12/2008 11:56:28

Mince, j'avais chercher une recette trop tôt (j'entend par à avant de lire le message d'armen).

Bon c'est pas grave, je la poste quand même

http://www.linux-france.org/article/sys/fichiers/fichiers-3.html a écrit :

.
3.3 Droits spéciaux: setuid, setgid, sticky bit
Quand un fichier est exécutable par son propriétaire, il peut de plus être setuid. Cela signifie que lorsqu'il est exécuté, il l'est avec les droits de son propriétaire, et non avec ceux de l'utilisateur qui le lance. Par exemple, le programme passwd, qui permet à un utilisateur de modifier son mot de passe, est setuid root (c'est à dire qu'il est setuid et qu'il appartient à l'utilisateur root): il doit pouvoir écrire dans le fichier /etc/passwd (ou /etc/shadow), dans lequel seul root peut écrire.
De la même façon, un exécutable peut être setgid, et s'exécuter avec les droits du groupe auquel il appartient.
Enfin, un exécutable peut être "sticky" (on dit aussi "avoir le sticky bit positionné"): cela signifie qu'il reste en mémoire même après la fin de son exécution, pour pouvoir être relancé plus rapidement. Alors qu'un exécutable peut être déclaré setuid et setgid par son propriétaire, seul l'administrateur système peut positionner le sticky bit.
Pour les répertoires, la notion de setuid n'existe pas à ma connaissance. Les setgid et sticky bit prennent une signification différente. Quand un répertoire est setgid, tous les fichiers créés dans ce répertoire appartiennent au même groupe que le répertoire. C'est utilisé par exemple quand plusieurs personnes travaillent sur un projet commun: ils ont alors un groupe dédié à ce projet, et un répertoire setgid appartenant à ce groupe, et ils créent leurs fichiers dans ce répertoire avec les permissions 664: tout le groupe peut alors écrire n'importe quel fichier, vu que tous les fichiers appartiennent au groupe.
Voyons maintenant l'utilisation du sticky bit. Comme je l'ai écrit plus haut, un utilisateur qui a le droit d'écrire dans un répertoire peut effacer n'importe quel fichier de ce répertoire. Ca peut être très gênant par exemple pour le répertoire /tmp, dans lequel tout le monde a généralement le droit d'écrire. Pour y remédier, on positionne le sticky bit; ainsi, un utilisateur ne peut effacer que les fichier qui lui appartiennent.
Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.

Bonne préparation de repas de fêtes avec tout ça.

Dernière modification par Tihz (22/12/2008 11:58:25)

edho · 05/01/2009 15:18:17

Merci pour vos indications qui m'ont fait bien avancer.
J'aurais une autre question à présent:
comment fait-on pour:
-attribuer des droits à des répertoires sans les attribuer à leurs fichiers?

-attribuer des droits à des fichiers sans les attribuer à leur répertoire?

Merci.

armen · 06/01/2009 12:13:58

edho a écrit :

Merci pour vos indications qui m'ont fait bien avancer.
J'aurais une autre question à présent:
comment fait-on pour:
-attribuer des droits à des répertoires sans les attribuer à leurs fichiers?
-attribuer des droits à des fichiers sans les attribuer à leur répertoire?
Merci.

il suffit d'utiliser la commande chmod sur le répertoire ou sur le fichier. Par défaut, les fichiers n'héritent pas des droits des répertoires dans lesquels ils sont.

dans l'exemple suivant, je crée un répertoire toto et un fichier titi dans ce répertoire. Je modifie les droits sur le répertoire puis sur le fichiers sans que cela n'affecte l'autre.

Pour finir, j'utilise l'option -R sur le répertoire, ce qui a pour effet de donner les droits du répertoire au fichiers qu'il contient.

armen@phare:~$ mkdir toto
armen@phare:~$ ls -ld toto
drwxr-xr-x 2 armen armen 4096 2009-01-06 11:00 toto
armen@phare:~$ cd toto
armen@phare:~/toto$ touch titi
armen@phare:~/toto$ ls -l titi
-rw-r--r-- 1 armen armen 0 2009-01-06 11:01 titi
armen@phare:~/toto$ chmod 775 ../toto/
armen@phare:~/toto$ ls -l titi
-rw-r--r-- 1 armen armen 0 2009-01-06 11:01 titi
armen@phare:~/toto$ ls -ld ../toto
drwxrwxr-x 2 armen armen 4096 2009-01-06 11:01 ../toto
armen@phare:~/toto$ chmod o-r titi
armen@phare:~/toto$ ls -l titi
-rw-r----- 1 armen armen 0 2009-01-06 11:01 titi
armen@phare:~/toto$ ls -ld ../toto
drwxrwxr-x 2 armen armen 4096 2009-01-06 11:01 ../toto
armen@phare:~/toto$ chmod -R 775 ../toto/
armen@phare:~/toto$ ls -ld ../toto
drwxrwxr-x 2 armen armen 4096 2009-01-06 11:01 ../toto
armen@phare:~/toto$ ls -l titi
-rwxrwxr-x 1 armen armen 0 2009-01-06 11:01 titi

edho · 06/01/2009 12:27:40

Il me semblait un jour avoir vu une commande du genre:
chmod 2770 mon_repertoire/*
Le /* sert-il à quelque chose ?

ledub · 06/01/2009 13:01:23

edho a écrit :

Il me semblait un jour avoir vu une commande du genre:
chmod 2770 mon_repertoire/*
Le /* sert-il à quelque chose ?

Le * est un joker, tu as le même comportement avec un ls.

Le * remplace un ou plusieurs caractères dans le nom d'un fichier
Le ? remplace un seul caractère.

LeDub qui se la joue prof !!! On aura tout vu !

ioguix · 06/01/2009 15:28:08

Pour être plus clair, ce jocker sous cette forme permet d'attribuer les droits à tous les fichiers du répertoire.

La différence avec un chmod -R, c'est que seul les fichiers (et répertoire) présent à ce premier niveau seront concerné.

Si tu as une arborescence de répertoires/fichiers dans "mon_repertoire" et que tu veux changer les droits de TOUT le monde, il te faudra utiliser -R (pour récursif) pour atteindre les fichiers de niveau 2, 3 etc dans l'arborescence.

Andesi - forum

#1 19/12/2008 16:24:37

quel chmod ?

#2 19/12/2008 16:46:43

Re : quel chmod ?

#3 21/12/2008 01:23:22

Re : quel chmod ?

#4 21/12/2008 11:14:12

Re : quel chmod ?

#5 21/12/2008 11:49:40

Re : quel chmod ?

#6 21/12/2008 16:34:57

Re : quel chmod ?

#7 21/12/2008 19:22:20

Re : quel chmod ?

#8 22/12/2008 11:56:28

Re : quel chmod ?

#9 05/01/2009 15:18:17

Re : quel chmod ?

#10 06/01/2009 12:13:58

Re : quel chmod ?

#11 06/01/2009 12:27:40

Re : quel chmod ?

#12 06/01/2009 13:01:23

Re : quel chmod ?

#13 06/01/2009 15:28:08

Re : quel chmod ?

Pied de page des forums