Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2150 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Permission du répertoire /root

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Permission du répertoire /root

n°1119372
bichtoubar​d
Posté le 06-03-2009 à 16:06:52  profilanswer
 

Bonjour,
 
Un petit truc me chiffonne sous Debian, j'ai remarqué que le répertoire /root était par défaut lisible par tous :
 

Code :
  1. drwxr-xr-x 13 root root 4096 mar  4 13:49 /root


 
Pourriez-vous m'expliquer pourquoi ? N'est-il pas plus prudent de passer ce repertoire en rwxr-x--- ?
 
Il en va d'ailleurs de même pour /var/www, ne devrait il pas être accessible en lecture uniquement pour www-data ?
 
Merci

mood
Publicité
Posté le 06-03-2009 à 16:06:52  profilanswer
 

n°1119556
Mjules
Modérateur
Parle dans le vide
Posté le 07-03-2009 à 15:23:59  profilanswer
 

chez moi, /root est en drwx------ root root


Message édité par Mjules le 07-03-2009 à 15:24:06

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1119563
esox_ch
Posté le 07-03-2009 à 15:46:29  profilanswer
 

Chez moi pareil que chez bichtoubard (je viens de ré-installer une Debian net install) ... Je ne comprend pas trop non plus :heink:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1119577
o'gure
Modérateur
Multi grognon de B_L
Posté le 07-03-2009 à 16:40:03  profilanswer
 

debian => 755 (à priori).
Après, si ça vous gêne chmod [:spamafote]

 

Personnellement, ça ne me dérange pas trop

> sudo du -s -h /root
40K     /root


> sudo ls -al /root
total 40
drwxr-xr-x  6 root root 4096 mar  5 17:36 .
drwxr-xr-x 22 root root 4096 fév 15 18:20 ..
drwx------  2 root root 4096 mar  5 17:35 .aptitude
-rw-------  1 root root 1869 mar  5 22:14 .bash_history
-rw-r--r--  1 root root  412 déc 15  2004 .bashrc
drwxr-xr-x  2 root root 4096 mar  7 13:26 .debtags
drwxr-xr-x  3 root root 4096 fév 16 08:48 .emacs.d
-rw-r--r--  1 root root  140 nov 19  2007 .profile
-rw-------  1 root root  218 mar  5 17:36 .recently-used.xbel
drwxr-xr-x  2 root root 4096 mar  4 17:33 .wapi


(droit par défaut). Je ne stocke absolument rien là dedans, d'ailleurs, je ne vois pas  pourquoi je stockerais quelques chose là dedans...

 

et pour /var/www, si ça vous dérange, même topo chmod && chown. [:spamafote]
A moins que vous ayez des scripts (code source des sites) ou des .htpasswd (ils n'ont rien à faire là) que vous souhaitez cacher aux utilisateurs de votre système, le reste des fichiers (image, html...) ça reste normalement public vu que c'est accessible via votre sercice http.


Message édité par o'gure le 07-03-2009 à 16:43:04

---------------
Relax. Take a deep breath !
n°1119587
esox_ch
Posté le 07-03-2009 à 17:38:23  profilanswer
 

Moi ça me derrange pas parce que j'ai rien dans /root et que je bosse avec mon utilisateur courant dans /var/www (j'ai donc chmodé le tout) mais ça me semblait quand même étange que le root doive lui même "sécuriser" son répertoire afin qu'il ne soit pas visible par tout le monde ..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1119896
Taz
bisounours-codeur
Posté le 09-03-2009 à 10:48:14  profilanswer
 

reportbug

n°1120090
fighting_f​alcon
Posté le 09-03-2009 à 17:25:05  profilanswer
 

Taz > nan, ils (devs debian) le refuseront
 
La politique de debian, c'est open à fond, donc tout lisible à tous par défaut ...
Ca c'est le pourquoi
 
Après, la bonne réponse, c'est celle de o'gure, si cela ne vous plait pas, chmod et basta ...
Sachant que pour vraiment faire bien, faut se faire un chti script qui corrige les droits régulièrement (car à chaque mise à jour de paquet, les droits sont remis à ceux par défaut)

Message cité 1 fois
n°1120094
memaster
ki a volé mon 62?
Posté le 09-03-2009 à 17:31:06  profilanswer
 

debian [:sebire]


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1120112
Taz
bisounours-codeur
Posté le 09-03-2009 à 17:50:55  profilanswer
 

fighting_falcon a écrit :

Taz > nan, ils (devs debian) le refuseront
 
La politique de debian, c'est open à fond, donc tout lisible à tous par défaut ...
Ca c'est le pourquoi


Euh foutaise.

Message cité 1 fois
n°1120298
fighting_f​alcon
Posté le 10-03-2009 à 11:04:55  profilanswer
 

Taz a écrit :


Euh foutaise.


 
C'est jamais dit que j'approuvai à 100% leur état d'esprit hein ...
Je te dis juste, que, pour faire des paquets debian régulièrement, lintian (un outil de check), te gueule dessus dés lors que other != r / rx ...

mood
Publicité
Posté le 10-03-2009 à 11:04:55  profilanswer
 

n°1120789
bichtoubar​d
Posté le 11-03-2009 à 11:30:19  profilanswer
 

Merci, je reste dubitatif tout de même quand à la politique de Debian sur "open à fond" :)
 
Je vais pas modifier les droits alors mais prendre l'habitude de ne rien mettre de sensible dans ce répertoire.

n°1120828
fighting_f​alcon
Posté le 11-03-2009 à 12:13:35  profilanswer
 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Permission du répertoire /root

 

Sujets relatifs
[Problème RESOLUT]/dev/ttyS : permission denied sous linuxChemin de recherche de librairie partagee sans etre root
Script bash: Permission non accordée !?Plusieurs partitions dans le même répertoire, JBOD?
Probleme IPTABLES, avec un bridge (application de virtualisation)Fichier transformé en répertoire
Quel répertoire pour les documents communs sur mon serveur personnel ?Tous les droits pour apache sur un repertoire
Mandriva Boot impossible - "Cannot open root device ..."Permission denied en root pour creer un répertoire
Plus de sujets relatifs à : Permission du répertoire /root

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR