Je souhaiterai reinstaller Samba car je suis passé de Mandrake v10 à Red hat.
Le dossier que je veux partager en invité (un réseau domestique) est dans /home/moi/dossierquejeveux/
J'ai remarqué qu'il y avait des problèmes de permissions car sur un dossier externe a /home par exemple /var pour mon server web sa passe très bien.
Donc dans /home j'ai fais ceci :
chmod 770 -R *
chown nobody /home/moi/dossierquejeveux/ -R
chgrp nobody /home/moi/dossierquejeveux/ -R
Et la le partage marche
Comme c'est dit en ba de votre tuto, il est déconseillé de faire sa pour la secu.
donc je me dit :
chmod 700 -R /home
chmod 770 /home/moi/dossierquejeveux/ -R
chown nobody /home/moi/dossierquejeveux/ -R
chgrp nobody /home/moi/dossierquejeveux/ -R
Et la sa ne marche pas.
Je ne comprend pas car les permissions au dossier que j'ai besoin sont bonne
Forum général.général Permission / Samba
12
fév.
2005
# AMHA
Posté par doublehp (site web personnel) . Évalué à 1.
chmod 700 -R /home
est une absurdite pure:
man chmod
ls -lh / | grep home
apres ton chmod, plus personne ne peut entrer dans son home: pour acceder a mon /home/dhp que je possede, il me faut les droits d execution sur /home qui est son parent ... donc 701 sur /home est le MINIMUM obligatoire. Sur ma machine c est 775:
drwxrwsr-x 9 root staff 192 Jan 12 18:26 home
un 770 n est pas sale en lui meme, tout depends du groupe qui possede la resosurce ... si c est un groupe ou il y as un ou deux users, c est sans risque.
Apres chmod 700 -R /home, a mon avis plus personne ne peut se loguer.
[^] # Re: AMHA
Posté par doublehp (site web personnel) . Évalué à 1.
[^] # Re: AMHA
Posté par Kyeto . Évalué à 0.
total 8
drwxrwxrwx 2 nobody nobody 4096 fév 11 16:56 reseau
Avec sa sa ne passe pas non plu
[^] # Re: AMHA
Posté par doublehp (site web personnel) . Évalué à 1.
moi aussi je peux faire
$ ls -l cgi-bin/cron.pl
-rw-r--r-- 1 dhp dhp 150 Feb 8 20:26 cgi-bin/cron.pl
et ca apporte quoi au chmilibilic ? rien. parce que je ne sais pas ou ve suis.
le but est de recuperer les droits sur chacun des dossiers parents de celui qui t interesse. Tous un par un. =>
ls -l / | grep home
ls -l /home | grep moi
...
[^] # Re: AMHA
Posté par doublehp (site web personnel) . Évalué à 1.
chmod 700 -R /home
le jour ou un admin fait ca sur une machine ou j ai acces, je suprime mon compte, je ferme mon compte, je demande d avoir acces aux logs du journal du FS, et je publie une news ouverte clamant les mefaits de la personne.
Je sais pas si tu imagine, mais sur un UNIX, dans le home, tu as des comptes utilisateurs, ou chaque utilisateur as des besoins particuliers ... et une telle commande explose tous les droits partout:
les public_html ne sont plus accessibles, les .bash_history deviennent executables, les pages HTML sont HS, les scripts PHP en CGI ... j en donne pas cher , et pire, si tu n as pas un FS /bien/ journalise, l erreur est irreversible: chaque utilisateur devra verifier FICHIER PAR FICHIER que les droits sont bons ...
et verifier les droits sur tout mon ~/ ... j ai plus de 25000 fichiers dedans ...
Je n ai pas eu besoin d utiliser chmod -R pendant mes 4 premieres annees sous Linux. Et mee actuellement, un chmod * suffit amplement.
Si tu aimes le sport, fait un chmod 0000 /tmp, mais je pense que tu mettra pas moins de 1 semaine a comprendre les effets. Et minimum une journee a trouver /le/ tric pour restaurer les bons droits.
Dans le meme genre, il y as aussi
mv /lib/libc.so.6 /lib/libc.so.6_
c est rien a taper, mais ta machine est HS. Le pire c est que c est restaurable, moyennant boot sur CD.
--
There are two kind of admins: those who have already done something bad as root, and those who will.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.