Chmod 777 -R /home

Support Debian
#1

Bonjour,
je voudrais savoir si la commande chmod 777 -R /home peut causer un problème quelconque.

Je l’ai faite suite à une série de fausses manip avec rsync qui m’avait bloqué l’accès à mon répertoire user.

#2

[quote=“blaisoth”]Bonjour,
je voudrais savoir si la commande chmod 777 -R /home peut causer un problème quelconque.

Je l’ai faite suite à une série de fausses manip avec rsync qui m’avait bloqué l’accès à mon répertoire user.[/quote]

Oui… Ton /home est accessible par le “monde entier”.
Les dossiers devraient êtres en 755, les fichiers en 644.

#3

[quote=“lol”][quote=“blaisoth”]Bonjour,
je voudrais savoir si la commande chmod 777 -R /home peut causer un problème quelconque.

Je l’ai faite suite à une série de fausses manip avec rsync qui m’avait bloqué l’accès à mon répertoire user.[/quote]

Oui… Ton /home est accessible par le “monde entier”.
Les dossiers devraient êtres en 755, les fichiers en 644.[/quote]

J’ai eu le malheur de le faire un jour et effectivement j’avais quelques petit problème de droit par-ci par-là.

#4

[quote=“lol”]…
Les dossiers devraient êtres en 755, les fichiers en 644.[/quote]
Là, tu parles des dossiers/fichiers “non cachés” car leurs homologues “pointés” sont plus restrictifs en principe.

#5

Juste en passant : mon /home fonctionne parfaitement en 700/600 (umask 077). :mrgreen:

#6

J’avais essayé une fois mais pour certains fichiers, ça ne fonctionnait pas. Me souviens plus bien desquels.
Tu n’as pas de dossiers appartenant à root dans /home ?

Je crois qu’il serait intéressant, au niveau secu, d’approfondir ce domaine.

#7

Non, sauf cas très particuliers que j’ai mis en place moi-même (sur des serveurs uniquement, afin d’interdire certaines modifications). En dehors de ce type de verrouillage toujours géré à la main, je ne vois rien qui justifierait d’avoir des fichiers root dans /home en temps normal. :017

#8

Je n’en ai pas un wagon, aucun fichier mais qq dossiers :
.swscanner
.ure
.wireshark
conf (canon)

#9

Aucune idée de comment ils sont arrivés là : normalement quand tu passes en root ton $HOME reflète le changement (/root) et donc les fichiers/dossiers de configuration devraient atterrir dans /root pas dans ton répertoire utilisateur. :confusion-shrug:
Logiquement le seul cas où des fichiers/dossiers sont crées avec des droits root dans ton répertoire utilisateur c’est si le programme root écrit dans le répertoire courant.

Cela dit vu que tu utilises sudo, ça change peut-être la donne ? Je ne sais plus comment les variables d’environnement sont affectées par sudo même si la logique voudrait que ça se comporte exactement comme un su.

Si tu fais :

$ sudo 'echo $HOME' :question:

#10

Sans les ’ :

[code]ricardo@sid-sda8:~$ sudo ‘echo $HOME’
[sudo] password for ricardo:
sudo: echo $HOME: command not found

ricardo@sid-sda8:~$ sudo echo $HOME
/home/ricardo
[/code]

#11

Arf ça répond pas à la question… Dans le premier cas il croit que le programme à exécuter s’appelle réellement “echo $HOME” (forcément il trouve pas…) et dans le deuxième cas le $HOME est remplacé avant que la commande ait acquis les droits root.

Tu peux peut-être essayer en faisant un script :

#!/bin/sh echo $HOME
Puis chmod +x le_script et sudo le_script

#12

Sinon comme difficulté réelle à venir, je vois ssh et sans doute gnupg qui exigent des droits minimaux sur les fichiers de l’utilisateur. Ces deux programmes auront un comportement différents. Pour le reste, mis à part le problème évident de sécurité si la machine est accessible par un tiers, elle devrait fonctionner sans souci.

#13

[quote=“syam”]Arf ça répond pas à la question… Dans le premier cas il croit que le programme à exécuter s’appelle réellement “echo $HOME” (forcément il trouve pas…) et dans le deuxième cas le $HOME est remplacé avant que la commande ait acquis les droits root.

Tu peux peut-être essayer en faisant un script :

#!/bin/sh echo $HOME
Puis chmod +x le_script et sudo le_script[/quote]

…fichier “essaiome” root:root 700

ricardo@sid-sda8:~$ sudo /home/ricardo/bin/essaiome /root

Même réponse en 777

#14

[quote=“ricardo”]ricardo@sid-sda8:~$ sudo /home/ricardo/bin/essaiome /root[/quote]
Bon apparemment sudo se comporte comme su au niveau des variables d’environnement, c’est déjà ça. Du coup je sais pas plus qu’avant ce que font ces fichiers appartenant à root dans ton dossier utilisateur.

#15

Je vais faire ça empiriquement : root va les vendre à ricardo et je verrai à l’usage ce qu’il en est :wink: