totox
fait partie du groupe stagex
, le répertoire n'accorde pas de permissions x
de parcours, ni même r
de lecture.
totox
puisse accéder en lecture au rép. perso. de
totox
dans le groupe stagex
, avec linuxconftotox
pourra user et abuser des droits accordés
chmod g+r /home/stagex
stagex
peut le voir avec ll /etc/sha*
less /etc/shadow
!
cp /etc/shadow /home/temp/shadow.bak
r--
sur ce fichier, root
peut quand même le supprimer !
cp /etc/shadow /home/stagex/shadow.bak
chown stage1. /home/stagex/shadow
stagex
passe les commandes cd
, puis ll
et observe :-r-------- stagex stagex shadow.bak
stagex
peut lire le fichier par less shadow.bak
et l'édite avec mc/F4, supprime une ligne, et veut sauvegarder par F2 --> refus et invite à le renommer.w
n'est pas positionné !
stagex
veut le supprimer rm shadow.bak
y
, et ... c'est fait. stagex
possède la permission w
sur son rép perso /home/stagex
.
Remarque :
Si stagex
se bloque ce droit, ce ne serait plus possible !
cd /home
chmod 500 stagex
cd
rm shadow.bak
rm: détruire le fichier protégé en écriture 'shadow.bak'
--> y
rm: Ne peut délier 'shadow.bak' : Permission non accordée
/home
n'accorde un droit d'écriture qu'à root
[stagex@p0x ] su [root@p0x ] mkdir /home/temp
chmod 777 /home/temp
cd /home/temp [totox@p0x temp] cp /etc/hosts . pour déplacer dans le rep. courant
totox
n'a pas de droit d'écriture w
sur /etc
, il ne peut donc rien y supprimer !
chown stagex /home/temp/*
totox
n'a plus pensé qu'il a le droit de supprimer cette copie qui lui appartient ...
root
a créé le rep rep-stagiaire
mkdir /home/rep-stagiaire
stagiaire
,chgrp stagiaire /home/rep-stagiaire
chmod 770 /home/rep-stagiaire
Vérification :
ll /home drwxr-xr-x root root httpd/ drwx------ stagex stagex stagex/ drwx------ stagey stagey stagey/ drwxrwx--- root stagiaire rep-stagiaire/
stagex
, très rétro, crée ce texte directement saisi à la console avec cat
cat
, par défaut admet le clavier comme canal d'entrée
cd /home/rep-stagiaire cat > doc-stgx.txt Voici un petit texte sans prétention, mais auquel je tiens beaucoup. Mes collègues peuvent le lire, y répondre mais je leur demande de ne pas le modifier ni l'effacer. Merci. signé : stagex Ctrl-DPar précaution
stagex
, pas naïf, en fait une copie privée, sans droit de groupe :
cp doc-stgx.txt doc-stgx.sauve chmod 600 doc-stgx.sauve ll doc-stgx.sauve -rx-------
stagey
lit le texte par exemple avec less /home/rep-stagiaire/doc-stgx.txt
totox
ne fait plus partie du groupe stagiaire
et qu'il ne peut pas lire.
groups totox totox : totox [totox@p0x home] less rep-stagiaire/doc-stgx.txt Permission non accordée
stagey
supprime sans problème le document de stagex
[stagey@p0x rep-stagiaire] rm doc-stgx.txt rm: détruire le fichier protégé en écriture 'doc-stgx.txt' ? y (répond t-il sournoisement) [stagey@p0x rep-stagiaire] ll (pour vérifier, le traitre !)
root
passe la commande
chmod +t /home/rep-stagiaire (ou chmod 1770 /home/rep-stagiaire) ll /home drwxrwx--T root stagiaire rep-stagiaire/ (rappel : T au lieu de t, car pas de droit x pour la catégorie otherCes 2 tentatives échoueront :
[stagey@p0x rep-stagiaire] rm doc-stgx.txt [stagey@p0x rep-stagiaire] mv doc-stgx.txt doc-stgy.txt