Forum Linux.mandriva pb de modification de droits

Posté par Jérôme AUBERT le 01 septembre 2005 à 17:59.

Étiquettes : aucune

sept.

2005

bonjour,

sur Mandriva LE2005, j'ai créé des répertoires en tant que root et ai modifié leur permission avec chmod ...
Au bout d'un certain temps, mes modifications de permission sur ces répertoires sont modifiés.
J'ai également abaissé le niveau de sécurité à faible pour éviter qu'un programme ne modifie mes droits, sans succès.
Toujours par msec, j'ai mis le umask à 000 mais ça n'a rien fait.

Quelque un pourrait-il m'aider ?

Cordialement,

Jerome

# Quelques précisions

Posté par Pierre Alain B. le 02 septembre 2005 à 08:56. Évalué à 1.

Quel est ton problème ? Tu ne parviens plus à remodifier les droits de ton répertoire ? Où bien sont-ils à chaque fois rechangés sans que tu le veuilles ?
De quel répertoire s'agit-il ? Quels droits veux-tu lui donner ? Comment les permissions sont-elles modifiées ?
- [^] # Re: Quelques précisions
  
  Posté par Jérôme AUBERT le 02 septembre 2005 à 09:03. Évalué à 1.
  
  Les droits sont "rechangés" à chaque fois sans que je le veuille.
  
  Ces répertoires sont placés sous /home.
  
  Merci de votre aide.
  
  Cordialement,
  
  Jerome
- [^] # Re: Quelques précisions
  
  Posté par manud le 02 septembre 2005 à 11:21. Évalué à 1.
  
  J'ai exactement le même problème.
  J'ai créé des utilisateurs sous la mandrake, changer leur droit en 777 et inséré ce répertoire sous samba pour que n'importe qui puisse y accéder du réseau.
  
  J'ai constaté qu'au bout d'un certain temps les droits du répertoire ce remettent aux valeurs initiales.
  
  Je fais celà car j'ai créé un serveur FTP qui par la création d'un compte accède au répertoire du compte. En local je souhaite que tous ont accès pas samba à ces répertoires afin de déposer les fichiers désirés dans chaque dossier du client ftp.
  
  Si quelqu'un pouvait nous aider...
  - [^] # Re: Quelques précisions
    
    Posté par Jérôme AUBERT le 02 septembre 2005 à 11:53. Évalué à 1.
    
    Peut-être un début de solution...
    
    Je suis en train de tester ceci, j'ai lançé le programme drakperm en tant que root et j'ai ajouté une nouvelle règle sur un des répertoires qui me posait pb. Pour l'instant ça tient. SI lundi, c'est tjrs OK, je le mentionnerait sur ce forum.
    
    En attendant, j'aimerai bien comprendre d'où viennent ces modifications de permission et pourquoi ?
    
    Cordialement,
    
    Jerome
    - [^] # Re: Quelques précisions
      
      Posté par Pierre Alain B. le 02 septembre 2005 à 13:58. Évalué à 1.
      
      Avez vous essayé de changer le propriétaire du groupe aussi par chown ?
      Est-ce que Mandrake ne modifierait pas par défaut les droits des dossiers possédés par root ?
      - [^] # Re: Quelques précisions
        
        Posté par Jérôme AUBERT le 02 septembre 2005 à 14:19. Évalué à 1.
        
        Avez vous essayé de changer le propriétaire du groupe aussi par chown ?
        
        Oui, je l'ai fait avec les mêmes conséquences sur les permissions.
        
        Est-ce que Mandrake ne modifierait pas par défaut les droits des dossiers possédés par root ?
        
        Je pense que Mandrake fait bcp de choses par défaut et j'aimerai bien savoir lesquelles ? Au passage, si qqn a une doc (ou des références bibliogrpahiques) concernant cette distribution. Je pense à une doc différente du "Manuel de référence Mandrakelinux ..." fournie par Mandriva. Quelque chose de plus approfondie ?
        
        Cordialement,
        
        Jerome
  - [^] # Re: Quelques précisions
    
    Posté par eggus le 02 septembre 2005 à 15:43. Évalué à 2.
    
    A première vue je dirai que c'est MSEC qui change tes permissions sur les fichiers dans /home
    
    http://www.cs.sfu.ca/CC/470/ggbaker/lab/msec(...)
    - [^] # Re: Quelques précisions
      
      Posté par Jérôme AUBERT le 05 septembre 2005 à 11:34. Évalué à 1.
      
      J'en étais arrivé à cette conclusion, en revanche je ne connaissais pas ce fichier "perm.local".
      Je vais tester ça, malheureusement pas dans l'immédiat.
      Je donne les résultats sur ce forum ainsi que ceux de mon test de vendredi.
      
      Merci encore
      
      Jerome
      - [^] # [RESOLU]Re: Quelques précisions
        
        Posté par Jérôme AUBERT le 06 septembre 2005 à 15:24. Évalué à 1.
        
        Bonne nouvelle, enfin pour moi :-)
        
        Je confirme bien que les modifications des permissions des sous-répertoires de /home (et même des autres) sont faites par msec.
        
        Théoriquement, selon le niveau de sécurité choisi lors de l'installation de la Mandriva un mask sera affecté à ces sous-répertoires :
        - level 0 =755
        - level 4 = 711
        - level 5 = 700
        (de mémoire).
        Il est possible de consulter ces droits dans les différents fichiers sous :
        /usr/share/msec/perm.x (où x = au level).
        
        Donc, toujours théoriquement, l'utilitaire "draksec" doit permettre de modifier le niveau de sécurité. Oui, mais voilà, chez moi j'ai bien modifié mon niveau de sécurité pour le positionner sur "faible" sans que je puisse modifier de façon durable mes permissions sur mes sous-répertoires.
        
        Conclusion, pour pallier à ce problème, il existe deux méthodes :
        1/ Utilitaire graphique : "drakperm" : rajouter une règle du style
        /home/* current 700
        2/ Avec la console :
        Editer (ou créer) le fichier perm.local sous /etc/security/msec/
        et rajouter la ligne
        /home/* current 700
        
        Ne pas oublier de faire le chmod du répertoire concerné et ça devrait être OK.
        
        Je remercie toutes les personnes qui m'ont répondu et m'ont donné les indications que je viens de synthétiser dans ce post.
        
        Cordialement,
        
        Jerome

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.