• # permissions

    Posté par  (site web personnel) . Évalué à 4.

    En modifiant les permissions par défaut.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: permissions

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      ou en mettant l'utilisateur dans le bon groupe (adm sur debian)

      La gelée de coings est une chose à ne pas avaler de travers.

      • [^] # Re: permissions

        Posté par  . Évalué à 3.

        Comme remarqué plus haut tu peux modifier dans le fichier de configuration de syslog les permissions ou les groupes/utilisateurs qui seront posés lors de la création des fichiers, exemple :

        # default owner, group, and permissions for log files
# (defaults are 0, 0, 0600)
owner(root);
group(adm);
perm(0640);

        Charge à toi de bien mettre les droits que tu veux et de mettre les bon groupes pour tes utilisateurs.

        • [^] # Re: permissions

          Posté par  (site web personnel) . Évalué à 1.

          Oui mais ce n'est pas pratique à chaque installation de logiciel de devoir editer la conf syslog.

          • [^] # Re: permissions

            Posté par  (site web personnel) . Évalué à 3.

            Aucun rapport, si le logiciel utilise syslog.

            Le soft n'écrit pas directement les logs lui-même.

            Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

          • [^] # Re: permissions

            Posté par  . Évalué à 2.

            Y-a t-il une solution aussi simple que syslog()
            mais permettant par defaut d'ecrire dans un fichier lisible par l'utilisateur ?

            d'apres le sens de ta phrase, tu ne sembles pas vouloir te servir de syslog puisque tu en cherche un equivalent "aussi simple que"

            si tu veux faire "comme syslog" c'est à toi de gerer les ouvertures/ecritures/fermetures de fichiers, et donc les droits qui vont avec.

            exemple, pendant l'installation d'un logiciel, tu peux mettre le log dans le dossier en cours,
            par defaut il aura les droits de l'utilisateur qui lance l'installation.

            si le dossier en cours n'est pas dispo en ecriture (CDrom, dossier appartenant à root)
            tu peux l'ecrire dans /tmp/ si le log doit disparaite apres une installation reussie.

            si tu utilises syslog() c'est syslogd qui va gerer ou mettre le fichier et avec quels droits

            • [^] # Re: permissions

              Posté par  (site web personnel) . Évalué à 3.

              si tu veux faire "comme syslog" c'est à toi de gerer les ouvertures/ecritures/fermetures de fichiers, et donc les droits qui vont avec.

              Syslog est interessant aussi car standardisé, je verrai bien un truc à la freedesktop qui ecrive (ou pas) dans ~/.local/var/log et qui se configure dans .config/sysloguser

  • # Permissions

    Posté par  (site web personnel) . Évalué à 2.

    Un complément à ce qui a été dit sur les permissions.

    Sous Linux, tu peux utiliser le sgid bit sur un répertoire pour que les fichiers qui y sont créés aient le même group que le répertoire (et non de group principal du créateur).

    Ex. http://www.library.yale.edu/wsg/docs/permissions/sgid.htm

    Si les droits user/group/other ne suffisent pas, tu partir sur les acl pour donner des droits particuliers à un groupe ou un utilisateur, et il est possible de la même façon de définir des acl par défaut pour les nouveaux fichiers créés dans un répertoire.

    Au niveau des logs, si tu veux limiter la portée juste à certains fichiers, ça t'obligera à créer des sous-répertoires de log spécifiques.

    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.