Outils pour utilisateurs

Outils du site


informatique:linux:chmodown

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:chmodown [2008/06/24 13:52]
benoit
informatique:linux:chmodown [2018/09/06 19:10] (Version actuelle)
Ligne 28: Ligne 28:
   chown -c benoit file*.txt   chown -c benoit file*.txt
   ​   ​
 +
 +
 +
  
  
Ligne 91: Ligne 94:
  
 === Droits spéciaux: setuid, setgid, sticky bit === === Droits spéciaux: setuid, setgid, sticky bit ===
 +
 +Quand un fichier est exécutable par son propriétaire,​ il peut de plus être ''​setuid''​. Cela signifie que lorsqu'​il est exécuté, il l'est avec les droits de son propriétaire,​ et non avec ceux de l'​utilisateur qui le lance. Par exemple, le programme ''​passwd'',​ qui permet à un utilisateur de modifier son mot de passe, est setuid root (c'est à dire qu'il est setuid et qu'il appartient à l'​utilisateur ''​root''​):​ il doit pouvoir écrire dans le fichier ''/​etc/​passwd''​ (ou ''/​etc/​shadow''​),​ dans lequel seul root peut écrire.
 +
 +De la même façon, un exécutable peut être setgid, et s'​exécuter avec les droits du groupe auquel il appartient.
 +
 +  chmod u+s myscript.sh
 +
 +==== Restaurer les droits et propriétaires sur tout un système ====
 +
 +Il peut arriver que des droits récursif aient été défini par erreur et rende le système "non redémarrable"​.
 +Exemple de commande fatal pour un serveur Linux.
 +  chmod 777 /*
 +
 +Des droits trop permissifs mettent le bon fonctionnement du serveur en péril. Si c'est le cas, il est déconseiller de redémarrer le serveur avant de restaurer les droits.
 +
 +**L'​astuce ci-dessous permet de restaurer les droits d'un linux**
 +
 +Sur un serveur Linux sain, lancer les commandes suivantes :
 +
 +  find / -printf 'chmod %m "​%h/​%f"​\n'​ > restore-chmod.sh
 +  find / -printf 'chown %u:%g "​%h/​%f"​\n'​ > restore-chown.sh
 +  ​
 +Transférer les deux scripts générés sur le serveur cassé et lancer les scripts :
 +  bash restore-chmod.sh
 +  bash restore-chown.sh
 +
 +A noter qu'il peut y avoir des erreurs (notamment sur des fichiers absents).
informatique/linux/chmodown.1214308338.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)