Re: [linux]executables

[Golliet Joel <joel@xxxxxxxxxx>]

Le 05.03.2007 12:24, Liloulinx a écrit :
> Bonjour,
> Pour voir quels sont les exécutables qui sont autorisés à être exécutés par
> un tel ou tel utilisateur, il suffit de voir les droits du fichier concerné
> en faisant un "ls -l". Le résultat de cette commande affiche le propriétaire
> du fichier, les droits qu'a le propriétaire sur ce fichier, ceux qu'ont les
> utilisateurs du même groupe que le propriétaire et les droits qu'ont les
> autres utilisateurs. 
> Sinon ta vision est bonne.
> Remarque: tous les fichiers de ton listing (ci-dessous) appartiennent à
> l'utilisateur Eric (toi) et non pas à l'utilisateur root.
> Liloulinx

En complément.

Faut quand même savoir qu'un fichier peut ne pas avoir les droits "x"
mais si c'est un script qui est derrière, on peut souvent le lancer de
façon alternative en faisant appel à l'interpréteur du langage de script
utilisé.
Ex :
 - un script shell : "sh /tmp/toto.sh"
 - un script python : "python /tmp/python.py"
 - un script perl : "perl /tmp/perl.pl"
 - etc.

=> dès que le fichier est lisible et que l'interpréteur est exécutable,
on peut lancer le script même s'il n'y a pas les droits d'exécution
dessus...

Dans l'exemple, on ne pourra pas lancer directement "/tmp/toto.sh" mais
le script toto.sh reste potentiellement exécutable.

Sur des "vrais" binaires, là faut bien forcément le "x" pour le lancer
je crois.

Et pour ce qui est du "/bin/" pour l'utilisateur lambda ou "/sbin"
uniquement pour "root", c'est uniquement lié à la variable
d'environnement "$PATH" de l'utilisateur.
Cette variable contient une liste de répertoires où le shell va chercher
les exécutables dispo si on ne veut pas les appeler par leur chemin complet.
=> si l'utilisateur lambda n'a que "/bin", il ne pourra appeler
"directement" (en faisant "ls" au lieu de "/bin/ls") que les scripts
présents dans "/bin".
Si root a /bin et /sbin, il pourra appeler directement des scripts
présents dans les 2 répertoires.

On notera aussi que dans l'exemple donné dans le mail d'origine, le
".xarkeia" est un dossier et non un fichier.
Pour un dossier (les droits retournés par le "ls" commencent par un
"d"), le droit "x" est nécessaire si on veut autoriser l'utilisateur à
"traverser" ce dossier => ici, le dossier ".xarkeia" n'est pas
exécutable mais on peut se déplacer dedans avec "cd .xarkeia" par exemple.


>> -----Message d'origine-----
>> De : Eric Rapilly [mailto:e.rapilly.obs@xxxxxxxxxx]
>> Envoyé : lundi 5 mars 2007 09:10
>> À : aide-linux@xxxxxxxxxxxxxxxxxx
>> Objet : [linux]executables
>>
>> d'aprés ce que je sais, les équivalents "executables" sont classés en 2
>> grandes catégories:
>> ceux qu'un utilisateur "lambda" peut lancer : ils sont dans "bin"
>> ceux que seul root peut lancer ( pour empecher que lambda fassent des
>> co....ries) sont dans "sbin"
>> si je me suis trompé, repernez moi svp .
>> De plus, le listing obtenu par la commande " ls -alio" fait voir ce qui
>> sont executables, entre autres
>>
>> 1762961 drwxr-xr-x  3 eric     4096 oct  8 16:28 .xarkeia
>> celui ci est executable
>> 1709963 -rw-------  1 eric      446 fév  5 13:15 .Xauthority
>> 1707526 -rw-rw-r--  1 eric     1937 jan 22 18:26 xlogin_sun
>> pas celui-la
-- 
Joel GOLLIET
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr