Outils pour utilisateurs

Outils du site


informatique:linux:chmodown

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:chmodown [2008/06/24 13:51]
benoit
informatique:linux:chmodown [2018/09/06 19:10] (Version actuelle)
Ligne 28: Ligne 28:
   chown -c benoit file*.txt   chown -c benoit file*.txt
   ​   ​
 +
 +
 +
 +
  
  
Ligne 89: Ligne 93:
   chmod 740 file.txt   chmod 740 file.txt
  
-=== Sticky ​bit ===+=== Droits spéciaux: setuid, setgid, sticky ​bit === 
 + 
 +Quand un fichier est exécutable par son propriétaire,​ il peut de plus être ''​setuid''​. Cela signifie que lorsqu'​il est exécuté, il l'est avec les droits de son propriétaire,​ et non avec ceux de l'​utilisateur qui le lance. Par exemple, le programme ''​passwd'',​ qui permet à un utilisateur de modifier son mot de passe, est setuid root (c'est à dire qu'il est setuid et qu'il appartient à l'​utilisateur ''​root''​):​ il doit pouvoir écrire dans le fichier ''/​etc/​passwd''​ (ou ''/​etc/​shadow''​),​ dans lequel seul root peut écrire. 
 + 
 +De la même façon, un exécutable peut être setgid, et s'​exécuter avec les droits du groupe auquel il appartient. 
 + 
 +  chmod u+s myscript.sh 
 + 
 +==== Restaurer les droits et propriétaires sur tout un système ==== 
 + 
 +Il peut arriver que des droits récursif aient été défini par erreur et rende le système "non redémarrable"​. 
 +Exemple de commande fatal pour un serveur Linux. 
 +  chmod 777 /* 
 + 
 +Des droits trop permissifs mettent le bon fonctionnement du serveur en péril. Si c'est le cas, il est déconseiller de redémarrer le serveur avant de restaurer les droits. 
 + 
 +**L'​astuce ci-dessous permet de restaurer les droits d'un linux** 
 + 
 +Sur un serveur Linux sain, lancer les commandes suivantes : 
 + 
 +  find / -printf 'chmod %m "​%h/​%f"​\n'​ > restore-chmod.sh 
 +  find / -printf 'chown %u:%g "​%h/​%f"​\n'​ > restore-chown.sh 
 +   
 +Transférer les deux scripts générés sur le serveur cassé et lancer les scripts : 
 +  bash restore-chmod.sh 
 +  bash restore-chown.sh 
 + 
 +A noter qu'il peut y avoir des erreurs (notamment sur des fichiers absents).
informatique/linux/chmodown.1214308314.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)