Modification des droits dans ... / [Maladresse] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-07-2007 à 21:44:42
Le plus simple c'est une réinstallation du système de base... Plus rapide et plus sûr. Tu peux les remettre à la main mais c'est au risque d'oublier des sticky bit a certains endroits, un write à un autre...
Marsh Posté le 17-07-2007 à 21:50:40
Hum merci de ta preste réponse, mais curieusement je m'y attendais
(pas à la preste réponse de ta part, à son contenu !)
Bon tout de façon pour suivre un topic Gentoo qu'on m'a conseillé ( http://forums.gentoo.org/viewtopic [...] chain.html )
y'avais de la recompilation à faire
bah je tâcherai de le faire dès le début, avec un world plus petit ...
Sausad
Marsh Posté le 17-07-2007 à 21:55:51
En meme temps sous gentoo, peu importe ce que tu veux faire va falloir compiler
Marsh Posté le 17-07-2007 à 21:58:37
ca serait pas mal que les distrib fournissent un script pour restaurer les droits "par défaut à l'install des packages"
Marsh Posté le 17-07-2007 à 21:59:57
mais attend, il n'a pas du faire grand chose ton bout de code
ton chmod a du s'arrêter au premier niveau d'arborescence puisqu'une fois qu'il a modifié les droits sur les dossiers, il n'a pas pu rentrer dedans.
Par contre la correction a été pire que le mal
Marsh Posté le 17-07-2007 à 22:00:18
Xavier_OM a écrit : ca serait pas mal que les distrib fournissent un script pour restaurer les droits "par défaut à l'install des packages" |
msec sous mandriva fait à peu près ça
Marsh Posté le 17-07-2007 à 22:11:33
l0ky > C'est pas faux
(mais si je comprend ce que ça veut dire compiler)
(hum j'augmente drastiquement mon taux de posts )
Mjules > ah ouais, avais pas pensé à ça ... -_-' j'aurais du faire un chmod sans -R pour réparer, surtout que voyant le truc se lancer, j'ai vite faire un ctrl+c
S'eût donc été réparable ... -_-'
merci
Sausad
Marsh Posté le 17-07-2007 à 22:20:17
Mjules a écrit :
|
Ca fait longtemps que j'ai pas touché à une mandriva. Mais es tu sûr qu'il retouche les droits de tout le monde ?
Par là je veux dire, le chmod -R 644 va toucher tous les fichiers et tous les répertoires. /etc /dev... /usr/bin /sys
msec sait il gérer les droits de tous les packages et des différents périphériques ?
Marsh Posté le 17-07-2007 à 22:43:30
il est loin de tout faire mais de base, il remet d'aplomb les dossiers principaux et un certain nombre de fichiers.
c'est vrai que mon à peu près est un peu excessif
Marsh Posté le 18-07-2007 à 08:15:24
reste aussi que seule mandriva propose msec ...
debian (et dérivés) et gentoo (je ne connais pas assez bien les autres distrib) n'ont rien de ce genre, et ça manque ...
ne serait que pour faire un test périodique de ce qui a changé (le but de msec en fait) sur un serveur par exemple ...
edit : vous me direz, on peut toujours sortir la grosse artillerie d'empreintes ... à la tripewire, mais bon c'est lourd pour "juste" checker les droits des fichiers ...
Marsh Posté le 18-07-2007 à 17:18:59
Mjules a écrit : mais attend, il n'a pas du faire grand chose ton bout de code |
pas forcement, qui te dit que le chmod ne descend pas d'abord dans l'arborescence pour changer les sous dossiers avant de remonter vers le dossier racine? d'ailleurs c'est justement le comportement qu'il doit avoir pour pouvoir gerer le cas que tu cites.
Marsh Posté le 18-07-2007 à 18:48:59
P-Y a écrit :
|
ben teste toi même, tu verras. À moins que son chmod soit vraiment différent de celui de GNU, c'est le comportement depuis un moment (j'ai du avoir le cas sur mandrake 8.1 en 2002) et au moins jusqu'à la version 5.97 des coreutils (celle de mandriva 2007.1, testé avant de répondre).
C'est même un cas classique, chmod commence par changer les droits sur les dossiers puis rentre dedans, sauf que là, il ne peut pas vu qu'il n'y a plus le droit d'éxécution. Et généralement, la solution pour un chmod récursif supprimant l'éxécution, c'est de passer par find avec l'option du type de fichier.
Marsh Posté le 18-07-2007 à 18:55:57
Mjules a écrit : |
ah oui effectivement
c'est con comme truc de devoir passer par find pour faire ca
Marsh Posté le 18-07-2007 à 22:02:39
> Taz : Merci -_-'
P-Y > ouais c'est dommage de devoir passer par find, mais ouf, j'ai réussi à trouver comment tout casser bourrinement grâce au live CD ^^
Sinon j'ai lu un peu de doc sur msec, ça a l'air bien ce truc, en tout cas ça m'aurait bien plus, mais bon ... réinstall quoi... ça forme (surtout sous gentoo -_-')
Sausad
Marsh Posté le 17-07-2007 à 21:41:36
Bonsoir à tous !
Alors en préambule je ne sais pas trop dans quelle catégorie mettre cette question, mais je me suis dis que sécurité ce serait pas mal.
Je n'ai pas choisi de topic de distro (Gentoo pour moi en l'occurrence), car c'est une connerie hors distro.
Hum passons aux choses sérieuses, alors j'ai fait magnifiquement un truc génial hier soir ^^ :
1) utilise un ctrl+shift+v en console en root (ouais je sais, pas bravi)
2) cette commande c'était "chmod -R 644 *"
3) j'avais la bonne idée d'être dans /
4) y'avait un retour ligne à la fin de mon bout de texte collé
-_-'
Donc en gros plutôt le bordel.
D'ailleurs, ça ne bootait plus (curieux, non ?...)
Alors sur un live CD (Ubuntu pour ne pas le citer)
J'ai fait un chmod -R 755 * bien porcasse et un 777 pour /tmp
mais bon c'est laid et niveau sécurité ...
et puis en regardant les droits placés dans le / d'Ubuntu, c'est loin d'être aussi simple ...
Je les sais donc pertinemment mauvais ... mais c'est ce que j'ai trouvé de moins pire à faire.
depuis je reboot ... en ligne de commande, je ne passe pas X
Alors ma question: Est ce que c'est bouillu pour mon linux (surtout niveau sécurité...) ?
Ou bien est-ce qu'il existe un super truc qui sait remettre les droits à chaque fichier comme il faut bien ?
(bah quoi linux c'est plein de scripts géniaux, donc ... (ah, pas pour les boulets ... bon ça complique))
Bon enfin c'est plutôt mon système principal mais
- Plus pour me forcer à aller appronfondir mon usage de linux et quitter peu à peu Windows
- Install de mai, qui tourne correctement mais pas finalisée finalisée
- j'ai toujours un brave Xp plutôt bien configuré depuis le temps, qui tourne (j'y suis)
- j'ai sauvegardé mon /home, les qq fichiers de param système (genre xorg.conf, make.conf, mon world, mon .config de kernel)
Donc si je dois le réinstaller ça ne me posera pas plus de pbs que ça, juste contrariant mais pas plus que de réparer je pense ...
Je me dis bien que je risque d'y passer (à la réinstallation, hein) mais que bon s'il y'a une solution, ça me (voire à d'autres) permettra d'apprendre plus !
voilà
merci de votre attention
mais me tapez pas trop dessus pour la boulette
Sausad
PS : oui le [] du titre est un doux euphémisme
Message édité par Sausad le 17-07-2007 à 21:45:45