Forum général.général Permission / Samba

Posté par  .
Étiquettes : aucune
0
12
fév.
2005
Je souhaiterai reinstaller Samba car je suis passé de Mandrake v10 à Red hat.

Le dossier que je veux partager en invité (un réseau domestique) est dans /home/moi/dossierquejeveux/

J'ai remarqué qu'il y avait des problèmes de permissions car sur un dossier externe a /home par exemple /var pour mon server web sa passe très bien.

Donc dans /home j'ai fais ceci :
chmod 770 -R *
chown nobody /home/moi/dossierquejeveux/ -R
chgrp nobody /home/moi/dossierquejeveux/ -R

Et la le partage marche
Comme c'est dit en ba de votre tuto, il est déconseillé de faire sa pour la secu.

donc je me dit :
chmod 700 -R /home
chmod 770 /home/moi/dossierquejeveux/ -R
chown nobody /home/moi/dossierquejeveux/ -R
chgrp nobody /home/moi/dossierquejeveux/ -R

Et la sa ne marche pas.
Je ne comprend pas car les permissions au dossier que j'ai besoin sont bonne
  • # AMHA

    Posté par  (site web personnel) . Évalué à 1.

    autant je suis trop fatigue pour reflechire a ton truc, autant
    chmod 700 -R /home
    est une absurdite pure:
    man chmod
    ls -lh / | grep home

    apres ton chmod, plus personne ne peut entrer dans son home: pour acceder a mon /home/dhp que je possede, il me faut les droits d execution sur /home qui est son parent ... donc 701 sur /home est le MINIMUM obligatoire. Sur ma machine c est 775:
    drwxrwsr-x 9 root staff 192 Jan 12 18:26 home

    un 770 n est pas sale en lui meme, tout depends du groupe qui possede la resosurce ... si c est un groupe ou il y as un ou deux users, c est sans risque.

    Apres chmod 700 -R /home, a mon avis plus personne ne peut se loguer.
    • [^] # Re: AMHA

      Posté par  (site web personnel) . Évalué à 1.

      hmmm ... il est pas stupide en soit de mettre 700 a une ressource, mais il est stupide de mettre 700 sur un dossier appartenant a root, et dont les sous dossier n appartiennent PAS a root.
      • [^] # Re: AMHA

        Posté par  . Évalué à 0.

        [root@Linux Kyeto]# ls -l
        total 8
        drwxrwxrwx 2 nobody nobody 4096 fév 11 16:56 reseau

        Avec sa sa ne passe pas non plu
        • [^] # Re: AMHA

          Posté par  (site web personnel) . Évalué à 1.

          le charactere informatif de ton message est NUL:

          moi aussi je peux faire

          $ ls -l cgi-bin/cron.pl
          -rw-r--r-- 1 dhp dhp 150 Feb 8 20:26 cgi-bin/cron.pl

          et ca apporte quoi au chmilibilic ? rien. parce que je ne sais pas ou ve suis.

          le but est de recuperer les droits sur chacun des dossiers parents de celui qui t interesse. Tous un par un. =>
          ls -l / | grep home
          ls -l /home | grep moi
          ...
    • [^] # Re: AMHA

      Posté par  (site web personnel) . Évalué à 1.

      rah j ai oublie d ecrire le premier truc auquel j ai pense:
      chmod 700 -R /home
      le jour ou un admin fait ca sur une machine ou j ai acces, je suprime mon compte, je ferme mon compte, je demande d avoir acces aux logs du journal du FS, et je publie une news ouverte clamant les mefaits de la personne.

      Je sais pas si tu imagine, mais sur un UNIX, dans le home, tu as des comptes utilisateurs, ou chaque utilisateur as des besoins particuliers ... et une telle commande explose tous les droits partout:
      les public_html ne sont plus accessibles, les .bash_history deviennent executables, les pages HTML sont HS, les scripts PHP en CGI ... j en donne pas cher , et pire, si tu n as pas un FS /bien/ journalise, l erreur est irreversible: chaque utilisateur devra verifier FICHIER PAR FICHIER que les droits sont bons ...

      et verifier les droits sur tout mon ~/ ... j ai plus de 25000 fichiers dedans ...

      Je n ai pas eu besoin d utiliser chmod -R pendant mes 4 premieres annees sous Linux. Et mee actuellement, un chmod * suffit amplement.

      Si tu aimes le sport, fait un chmod 0000 /tmp, mais je pense que tu mettra pas moins de 1 semaine a comprendre les effets. Et minimum une journee a trouver /le/ tric pour restaurer les bons droits.

      Dans le meme genre, il y as aussi
      mv /lib/libc.so.6 /lib/libc.so.6_
      c est rien a taper, mais ta machine est HS. Le pire c est que c est restaurable, moyennant boot sur CD.

      --
      There are two kind of admins: those who have already done something bad as root, and those who will.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.