Bonsoir,
Depuis un compte root, je fais un chmod 100 sur l'utilisateur toto pour tata.sh.
Depuis toto, je veux exécuter tata.sh, j'ai ce résultat :
/bin/bash: ./SSHM.sh: Permission denied
ça ne fonctionne que lorsque je lui rajoute le droit en lecture !
Ais-je loupé quelque chose ?
Merci !
# chmod 500
Posté par Jack DeNoumea (site web personnel) . Évalué à 4.
Si tu ne peux pas lire le contenu du script, tu auras du mal à l'exécuter :)
chmod 500 ….
En espérant que le propriétaire est bien l'utilisateur également.
# Car ce n'est pas un binaire
Posté par Gauthier Monserand (site web personnel) . Évalué à 3.
Linux va regarder la première ligne. Lancer bash. Bash va lire le fichier et exécuter les lignes. Il lui faut donc le droit en lecture.
# Intérêt exec only ?
Posté par Freeman6259 . Évalué à 1.
OK, merci à vous 2 Jack & Gauthier.
Mais du coup, existe-t-il un intérêt à un droit "d'exécution uniquement" s'il faut forcément le droit en lecture également pour que l'exécution d'un script fonctionne ?
[^] # Re: Intérêt exec only ?
Posté par WrathOfThePixel . Évalué à 1.
Il ne pourra pas executer quelquechose qu'il ne peux pas lire. Le droit de lecture seule s'oppose au droit d'écriture, pas au droit d'éxecution.
[^] # Re: Intérêt exec only ?
Posté par Cyril Brulebois (site web personnel) . Évalué à 2.
Cela peut être utile pour les répertoires,
x
peut être utile sansr
associé.Debian Consultant @ DEBAMAX
[^] # Re: Intérêt exec only ?
Posté par Jack DeNoumea (site web personnel) . Évalué à 1.
c est utilisé pour mount / passwd entre autres qui sont avec le setuid
Le shell voit que le binaire est executable, donc le présente à l'utilisateur et une fois lancé, tu as acces au contenu grace au droit de lecture du proprio du fichier (root)
[^] # Re: Intérêt exec only ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Il me semble (ai la flemme de vérifier et réponds de tête) que l'exécution seule d'un fichier est possible pour un binaire. Pour un script, il (le shell) ne sait pas l'exécuter ; il va juste exécuter la ligne du shebang et lui passer le contenu du fichier (il faut donc que la personne ait le droit de le lire…) Bref, les scripts sont un cas un peu particulier.
Pour un dossier, le droit d'exécution est un droit de parcours (qui te permet de faire un
cd
dedans) chose que tu peux faire sans le lire (lire le catalogue avecls
par exemple)“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Intérêt exec only ?
Posté par NeoX . Évalué à 3.
le droit x qui sert à l'execution pour un fichier,
sert à autoriser la "traversée" d'un dossier
c'est donc un droit mixte
tu peux imaginer traverser plusieurs dossiers /mnt/D1/D2/D3
sur D1/D2 tu met juste le droit x (100)
sur D3 tu met le droit 500 (droit de rentrer et de lire le dossier)
et droit 500 sur le programme/script F1 qui se trouve sur /mnt/D1/D2/D3/F1
[^] # Re: Intérêt exec only ?
Posté par Gauthier Monserand (site web personnel) . Évalué à 1.
Pour un script non, Mais pour un binaire ca marche comme attendu. C'est le noyau qui lira le contenu pour l'execution. Empéchant ainsi la récupération du binaire.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.