Le Mercredi 29 Octobre 2003 13:36, Pierre Buyle a écrit :
Colin McGarry wrote:
> C'a marché. Mais n'est pas dangereux de mettre chmod777 ?
Si, tout personne qui a acces au meme systeme de fichier et qui
connaiot le chemin d'acces pour lire/ecrire dans le repertoire.
Créer un fichier a partir d'un scrip. Le fichier sera crée avec comme
<utilisateur>:<groupe> l'utilisateur et le groupe du serveur web.
Faire "chown <utilisateur>:<groupe>" sur le repertoire concerné et
ensuite "chmod u+rwx go-rwx" pour (re)mettre des droits d'acces
restrictifs (pas sur de la syntaxe mais l'idée y est).
salut,
la syntaxe est claire dans le sens où u=user g=group et o=other. Par
contre, si le fichier appartient a root ou au processus ftp qui a posé
le fichier, le propriétaire du processus qui va l'afficher ne sera
surement pas le même. D'où la notion de groupe
Trouver sur ton hébergeur une page de phpinfo (php -i en ligne de
commande si en plus tu as un shell) et regarder qui a lancé le
processus du serveur web et si possible, les childs qui seront créés
par ce processus pere. Cela te donnera le u et le g. Le o tu peux
laisser tomber.
Il est meilleur de se rappeller les chiffres. J'adore expliquer cette
notice. Il ne faut pas penser à ce que ce soit de l'octal sinon on
reste bloqué. juste à:
0=rien
1=permission d'exécuter
2=permission d'écrire
4=permission de lire.
et ceci pour les trois gros: u, g et o qui sont représentés sous la
forme de trois groupes de 'rwx' lorsque tu fais `ls - l` dans ton
client ftp. ce qui donne:
-r-------- = 400 = lecture seule par le propriétaire du fichier
-rw------- = 600 (/etc/inetd.conf) lecture ecriture permise pour le
proprio du fichier (ici le fichier de conf du superserveur) Le 6 est le
résultat de l'addition de 4(lire) et de 2(ecrire)
drwxr--r-- = 744 = c'est le cas en général. lecture ecriture et
exécution permise par le propriétaire du fichier. Lecture autorisée
pour les autres (groupe et other). Le 'd' c'est directory.
Ce qui donne par exemple que chmod 777 /repertoire
donnera l'autorisation l'autorisation world-writeable sur son contenu.
Tu peux aussi faire 'chown user.group /repertoire' ce qui fera
appartenir le répertoire au propriétaire du fichier et au groupe dont
fait partie le propriétaire du processus du serveur de fichiers. Si
c'est apache, il faut entrer
chown colin.apache /repertoire
tout en donnant l'autorisation à apache d'y écrire en autorisant son
groupe à le faire. de l'aglp tout simple, quoi. ceci se donne avec
chmod 770 /repertoire
ce qui donnera
drwxrwx--- colin apache repertoire/
le 7 de la fin, c'est au cas où tu ne trouverais pas le groupe du
propriétaire du processus qui va servir le fichier. Ou tout simplement
pour laisser la possibilité aux administrateurs du serveur de fichier
de le lire, ça évitera qu'ils aillent chercher root.
En local, même sans être root, il y a tout de possible sans redémarrer
la machine, donc je vois pas ta crainte, elle est peut être
disproportionnée ou peut être te fais tu un mythe sur son contenu
potentiel. Pour écrire et déposer provisoirement des fichiers
illicites, ils utilisent plutot les incoming des serveurs ftp mal
configurés ou floodés. Ou tout simplement dans c:\mes documents avec le
pear to pear des logiciels kazaa, emule, gnutella, napster2 et autres
qui placent d'entrée les victimes dans l'illégalité.
je voulais juste préciser la syntaxe de pierre et répondre à ton autre
question. pas te faire peur 
gilles
--
Leon est electricien,
il n'a pas son pareil pour denuder les femelles.