interdire commande linux
interdire commande linux - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-01-2005 à 11:27:23
change les droits sur /bin/rm
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Marsh Posté le 28-01-2005 à 11:33:12
| Zaib3k a écrit : change les droits sur /bin/rm |
Je crois que seul le rm -R l'intéresse.
Un alias pour tout le monde ?
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Marsh Posté le 28-01-2005 à 11:36:52
tu fais un alias de rm qui interdit le -R et tu le place dans le bash_profile de base
Marsh Posté le 28-01-2005 à 11:39:06
Mais si je fais ca on ne peut + utiliser la commande sur des repertoires quelconque, se que je veux avoir c 1 interdiction d'utiliser la commande rm -R avec comme premier caractère le /
Merci pour vos réponses
Marsh Posté le 28-01-2005 à 11:40:13
ben dan ton alias, tu désigne un script bash qui teste si le chemin commence par un /, et dans ce cas là, tu mets ton message d'erreur
Marsh Posté le 28-01-2005 à 11:52:26
Euh ... Trop facile !
Mais j'ai oublié comment on fait le script :-(
Marsh Posté le 28-01-2005 à 12:05:54
l'alias n'empechera pas les utilisateurs d'utiliser rm en mettant le chemin complet de la commande.
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Marsh Posté le 28-01-2005 à 12:13:28
oue genre je vais sur /, puis rm -rf ./ ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
---------------
:: Light is Right ::
Marsh Posté le 28-01-2005 à 13:55:17
| eliote a écrit : mdr mais moi je fais comment |
bah c'est un peu difficile, car faut penser que / n'est pas suffisant, on peut le funter facilement
genre avec ./ ou même avec un chemin relatif genre ../../
enfin tu vois quoi
---------------
:: Light is Right ::
Marsh Posté le 28-01-2005 à 13:55:34
tu met un chattr +i sur les dossiers sensibles ?
tu leur donnes pas les droits root ?
tyu fais un script qui test le chemin donné par la commande ?
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 28-01-2005 à 14:01:03
si quelqu'un pouvais m'aider pour le script j'avancerais un peu !
Car mon probleme est plus preventif, ce ne sont pas les utilisateur mais moi qui risque peut etre un jour par malveillanse ou un lendemain de bring, d'aller trop vite ! ! !
J'ai un repertoire data ou toutes les données de l'entreprise sont stockées, lorsqu'un utilisateur me demande de restaurer un fichier à partir d'une sauvegarde le zip me recreer toutes l'arborescencela ou je me trouve, une fois le fichier remis sur le serveur, je fais un
rm -R data
le risque est de mettre
rm-R /data
et la oups toutes les données de l'entreprise ... :-(
Marsh Posté le 28-01-2005 à 14:02:24
alias rm ="rm -i" ?
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Marsh Posté le 28-01-2005 à 14:04:40
modifie ton script de restauration pour qu'il fasse la création d'un dossier savedata au lieu de data ; comme ça tu est tranquille et c'est moins compliqué
Message édité par Mjules le 28-01-2005 à 14:04:53
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 28-01-2005 à 14:04:44
nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire
Marsh Posté le 28-01-2005 à 14:06:17
| eliote a écrit : nous l'avons désactivé car trop chiant lorsque l'on supprime des repertoire avec plein de sous repertoire |
et bah là tu rajoutes les options -rf justement
---------------
:: Light is Right ::
Marsh Posté le 28-01-2005 à 14:10:12
Cela ne resoud pas mon probleme car le jour ou je fais un
rm -Rf /data
je deviens lourd là !
Mais je veux arriver à mes fin
Marsh Posté le 28-01-2005 à 14:11:23
change le nom de ton dossier de restauration, ou alors, ne mets pas tes data à la racine
Message édité par Mjules le 28-01-2005 à 14:11:34
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 28-01-2005 à 14:12:50
ou ne fais pas ça en root
Message édité par Tomate le 28-01-2005 à 14:13:03
---------------
:: Light is Right ::
Marsh Posté le 28-01-2005 à 14:15:27
1 fichier se toruvant dans /data/test/durand/ est sauvegarder, je dois le restaurer, je me mets dans /save je restaure et deplace le fichier puis je me remet dans /save pour supprimer le repertoire data du repertoire save /save/data/test/durand/
et c'est la ou arrive le probleme je ne peux donc ni modifier le dossier de restauration ni data
Marsh Posté le 28-01-2005 à 14:19:23
et bien met ton dossier data dans /mnt/data
comme ça, quand tu es dans /save, et que tu fais rm -rf /data, ça ne marche pas.
ou alors tu dézippes ton fichier de sauvegarde en changeant le nom du dossier racine de data à savedata ; comme ça non plus tu ne peux pas te tromper.
ou encore, tu te déloggues de root avant de faire quoique ce soit.
ou encore, tu fais un script qui prend le nom du fichier en argument (et le nom de la sauvegarde si tu veux), te restaure le fichier et supprime automatiquement le bon dossier, comme ça, il n'y a plus aucun risque
mais franchement, je trouve que là tu cherches compliqué pour un truc qui pourrait être simple.
Message édité par Mjules le 28-01-2005 à 14:19:40
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 28-01-2005 à 14:22:55
Merci pour vos réponses je pense que je vais choisir la solution de dezziper le fichier sans recreer l'arborescence
Merci encore
Marsh Posté le 28-01-2005 à 15:30:49
Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root
Marsh Posté le 28-01-2005 à 15:32:35
| eliote a écrit : Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root |
si tu l'utilises en permanence tu ne feras pas de connerie, cqfd 
---------------
:: Light is Right ::
Marsh Posté le 28-01-2005 à 15:58:08
| eliote a écrit : Utilisant linux en permanence je me vois mal l'utiliser comme user et non comme root |
tu as tort
| Citation : |
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Sujets relatifs:
- [résolu] supression linux = plantage windows ?
- Linux Mandrake 10.1 probleme d'acces hdd en fat32
- mandrake linux 10.1 discovery et les modems
- [dmix] Comment enfin avoir le son multiplexé sous Linux?
- [linux]vmware et warcraft3
- erreur disabling irq18 sous linux
- Plantage linux
- problème d'installation de linux
- Possible de faire un serveur de MAJ WinXP sur un linux ?
- linux (autre que mandrake) sur xbook ?
Marsh Posté le 28-01-2005 à 11:21:03
Comment interdire la commande :
rm -R /...
Je veux que quel que soit le repertoire entré à la suite ce soit interdit avec un message.
Merci d'avance