Forum

Bonsoir

Je suis sous plasma (kde), mageia7, 64 bits

Et il faut que je créer un sous répertoire ou les user peuvent y mettre des fichiers
MAIS QUE SEUL ROOT peut détruire (les fichiers OU le sous repertoire....).

Pensez vous cela possible ? (si oui comment ? merci).

Ou c'est moi qui ai les neurones en vacances d'hivers ?

Merci de votre aide

( ha oui ! j'ai essayé le sticky mais sans résultats 8[ et le sous répertoire et renommé avant destruction par root)

Édité par steven Le 28/12/2019 à 17h17

Oui, tu peux donner un répertoire en écriture sans exécution ni lecture (je crois), du coup, on peut cliquer glisser vers le répertoire, mais on ne peut pas l'ouvrir. Donc on ne peut pas supprimer (sauf si on sait exactement quel fichier est dedans, au nom près).

Bonjour Jybz

Merci pour ta reponse mais...

Tu dis :"
Oui, tu peux donner un répertoire en écriture sans exécution ni lecture (je crois), du coup, on peut cliquer glisser vers le répertoire, mais on ne peut pas l'ouvrir. Donc on ne peut pas supprimer (sauf si on sait exactement quel fichier est dedans, au nom près).

Oui, mais non ! ( ou alors j'ai pas trouvé 8| ).

Je n'ai, à ma disposition, que :

- Peut consulter et modifier le contenu
* Aucun intérêt, tout peut être detruit par l'user...

- Peut uniquement consulter le contenu
* Aucun intérêt, l'user ne peut pas mettre un fichier dedans... (il ne peut que voir ce qu'il contient...)

- Pas d'accès
* ... NO comment

- Seul le propriétaire peut renommer et effacer le contenu du dossier
* L'option là ne fonctionne pas ! (j'ai essayé en tant que user (sous dolphin) sur un sous répertoire dont le propriétaire étais root... 1/100 eme de secondes apres... fini le sous repertoire qui appar...tenais a root...
Pourtant Seul le proprio peut renommer et effacer le contenu... bin non ! 8O

et dans "droit d'accès avancés" => Sticky
Ne fonctionne pas comme il le devrais 8\

Pourtant, d’après https://linux.goffinet.org/administration/securite-locale/permissions-linux/
16. Sticky bit
• Valeur octale : 1000, valeur symbolique : t
• Ce droit (traduction bit collant) est utilisé pour manier de façon plus subtile les droits d’écriture d’un dossier. En effet, le droit d’écriture signifie que l’on peut créer, modifier et supprimer les fichiers de ce dossier. Le sticky bit permet de faire la différence avec la suppression.
• Lorsque ce droit est positionné sur un dossier, il interdit la suppression d’un fichier qu’il contient à tout utilisateur autre que le propriétaire du fichier.

Résultats.... toujours a la recherche...

Mais merci à toi Jybz

And happy new year


ps: je viens de "changer" le titre (j'avais 2 p (pP) ca faisais pas serieux), j'espère pas voir fait de connerie 8X

Édité par steven Le 28/12/2019 à 15h44

up ???

https://graal.ens-lyon.fr/~ycaniou/Teaching/1718/L3/book-screen.pdf
Page 184 chapitre 10.3 :

Page 187 :


Ça aide ?

Je pense que tu peux re-renommer encore, avec un titre plus parlant :
Droits sur répertoires pour autoriser l'ajout, sans lecture ou suppression par divers utilisateurs.
C'est plus le sujet par rapport à ce que je pense possible.

.

Bonsoir Jybz

OK ! j'essai tout de suite

Merci Jybz

Pdf TRÈS Intéressant

Mais malheureusement....

pour une raison que je ne comprend pas....

Cela ne fonctionne pas :(

Sticky ou pas, il s'en bat les ...

Soit ! je verrouille complétement (proprio : root (pas d'accès pour tous) est peut plus, ni écrire, ni lire, ni... MAIS seul (root (le propriétaire)) peut le gérer :"(

sinon... user peut détruire fichiers et sous rep...

En tout cas, je te remercie

Je continu a chercher... "I'm a poor lonesome cowboy.."
https://static.wixstatic.com/media/8f3ba6_088ae01a257a4ef4b264b1f7d02fd6a7~mv2.jpg/v1/fit/w_300,h_300,al_c,q_80/file.jpg https://www.youtube.com/watch?v=6XStbIfIQFM comme dit lucky luke :/

Passe un bon reveillon de nouvel an

Peux tu faire :

Édité par Jybz Le 28/12/2019 à 18h12

Bonsoir

Et bonne et heureuse année a tous et toutes

Bon ! alors voilà...
Il "SEMBLERAIS" que j'ai "trouvé" comment protéger un fichier ou un répertoire de sa destruction - sous nux...

J'explique :

Pour "proteger" un fichiers et un répertoire contre l’effacement il faut utiliser : chattr

Attention : ne "fonctionne"  qu'en Ext2, Ext3 ou Ext4.

Prenons un fichier : tutu (par exemple) et un sous repertoir : vava (par exemple)
Je met l'un dans l'autre...

- lsattr tutu
Il repond un truc du genre :
---------------- tutu
ou
--------e------- tutu

Nous protégeons le fichier et le répertoire contre l'effacement ou le changement de nom avec la command "chattr" :
chattr +i tutu *"protège" le fichier
chattr +i -R vava/ */"protège" le sous repertoire

Regarder :

lsattr
----i----------- ./vava
(ou ----i---e------- ./vava)
----i----------- ./tutu
(ou ----i---e------- ./tutu)

rm -rf vava/
rm: cannot remove ‘vava/’: Operation not permitted
mv vava/ vava_bleu
mv: cannot move ‘vava/’ to ‘vava_bleu’: Operation not permitted

rm tutu
rm: cannot remove ‘tutu’: Operation not permitted
mv tutu tutu_rose
mv: cannot move ‘tutu’ to ‘tutu_rose’: Operation not permitted

Pour pouvoir les detruires :
il suffit d’utiliser à nouveau la commande chattr avec l’attribut “-i” :
chattr -i -R vava
chattr -i tutu

lsattr
---------------- ./vava
---------------- ./tutu

Bon ! pour l'instant je n'ai ,pas encore essayé avec shred & whipe ...

Mais bon ! j'avance est je vous tient au courant

BON SOIR

Édité par steven Le 03/01/2020 à 17h51

(n'hésite pas à utiliser les balises [ code] [ /code] ainsi que les conventions de style comme '#' pour débuter un commentaire, les crochets [ ] pour encadrer une option (un truc pas obligatoire) comme ton ------[e]----- )

Bonsoir

Alors je viens vous faire part de mon expérience

Alors chattr (et lsattr) fonctionne tres bien avec mga7
cette fonction "protège" parfaitement les fichiers (et sous répertoires) "sensible" (important/ a ne pas détruire (même par accidents))
(beaucoup mieux qu'avec les propriété... enfin c'est ce que je pense... ).

Je recommande chattr avec +/- a et i

Voilà

MERCI pour votre aide

Jybz
>(n'hésite pas à utiliser les balises [ code] [ /code] ainsi que les conventions de style comme '#' pour débuter un commentaire, les crochets [ ] pour encadrer une option

Quoi que ne sachant qui va quoi, va ou... j'en prend bien note Jybz
Et je ne peu rien te promettre mais j'essairais d'utiliser cà (dès que j'aurais compris où )...

>Tu dis (un truc pas obligatoire) comme ton ------e----- )

# Bin selon ce que j'ai decouvert, il semblerais que si,
# explications :
# chaque point présent serais la résultante d'une option de chattr...
# en résumé : un 'a' sur la ligne signale que ... un 'A' signale autres choses... etc etc
# est comme ils peuvent s'aditionner (ex: '.a.eE.i..I..') est ils sont 26 (je crois) comme cà, a pouvoir s'alligner,
le manque (ou l'absence) de l'un d'eux signal une mal (ou non) fonction....
# d'ou l'importance des petits points...

enfin c'est ce que j'ai cru comprendre en tout cas 8[

Voilà

Merci est bonne année ! HAPPY NEW YEAR !

(Oh c'est pas grave, ce ne sont que des conventions... BONNE ANNÉE !!! )