Droits d'accès sur un répertoire

Support Debian
#1

Bonjour à tous, j’ai mis en place les permissions d’accès suivantes sur un répertoire: r-xr-x–x
Je suppose donc (pour la dernière partie) que les autres utilisateurs (en dehors du propriétaire et du groupe) ont le droit d’ouvrir le répertoire et d’exécuter les programmes contenus à l’intérieur…

Je me pose donc une question: est-il possible, une fois dans ce répertoire, d’avoir accès aux fichiers contenus dans celui-ci e en étant identifié comme un utilisateur non propriétaire ?
Puis-je, par exemple, lire un fichier texte contenu à l’intérieur ? (j’ai essayé de nombreuses manières mais les règles de lecture m’en empêche)

Merci d’avance et excusez ma paranoïa :geek:

#2

[quote]…d’exécuter les programmes contenus à l’intérieur……
[/quote]Les attributs du répertoire ne concernent pas le contenu, mais seulement le fichier de type répertoire qui a ces attributs.
Les fichiers contenus dans ce répertoire [strike]pourront êtres listés[/strike], mais ils disposent de leur propres attributs qui pourraient très bien en empêcher la lecture, l’écriture ou l’exécution, etc.
Fait des essais :slightly_smiling:

lea-linux.org/documentations/Adm … ermissions

EDIT (suite aux réponses suivantes) : extrait barré car c’est faux car trop imprécis comme réponse : Ça ne précise pas qui pourra lister le répertoire ou pas, ce n’est vrai que pour le propriétaire du répertoire.

#3

Ah, merci bien, par contre je ne peux pas lister les fichiers(ls) en étant identifié comme un utilisateur non propriétaire du répertoire (permission non accordée)
Tu voulais dire qu’il était possible de le faire en l’étant, c’est cela ?

#4

Avec ces droits :
[mono]r-xr-x–x[/mono]
le propriétaire et les membres appartenant au groupe peuvent lire et exécuter mais ne peuvent pas écrire.
le reste du monde ne peut qu’exécuter, sans pouvoir écrire NI MÊME lire.
Il leur est donc impossible le lister.
551 : ce sont des droits rarement vus, il me semble.

#5

Ok, merci bien.

#6

le droit ‘x’ sur un répertoire n’est pas lié à l’exécution, il est lié au parcours ; autrement dit à la possibilité d’entrer dans ledit répertoire.
utilisé seul c’est un droit bizarre mais pas forcément inutile, on autorise à entrer dans un répertoire sans en dévoiler son contenu.
cela suppose que le répertoire contient des fichiers accessibles, dont le chemin est connu par ailleurs.

#7

[quote]…sur un répertoire: r-xr-x–x.
Je me pose donc une question: est-il possible, une fois dans ce répertoire, d’avoir accès aux fichiers contenus dans celui-ci e en étant identifié comme un utilisateur non propriétaire ?
Puis-je, par exemple, lire un fichier texte contenu à l’intérieur ? (j’ai essayé de nombreuses manières mais les règles de lecture m’en empêche)
[/quote]
En reformulant la question, ça donne :

sur un répertoire: r-xr-x–x
étant identifié comme un utilisateur non propriétaire, (du répertoire),
une fois dans ce répertoire => C’est possible à tous de s’y rendre <=> droit “x” du répertoire
d’avoir accès aux fichiers contenus dans celui-ci => Oui si les attributs “rwx” de ces fichiers le permettent <=> droits du fichier
Puis-je, par exemple, lire un fichier texte contenu à l’intérieur ? => Oui si les attributs “rwx” de ces fichiers le permettent <=> droits du fichier

=======
sur un répertoire: "r-xr-x–x"
étant identifié comme un utilisateur non propriétaire (du répertoire), et ne faisant pas partie du groupe (du répertoire)
Depuis n’importe où :
impossible de demander la liste des fichiers contenus dans répertoire <=> droit “r” du répertoire
impossible de créer un fichier dans le répertoire <=> droit “w” du répertoire
impossible de supprimer un fichier dans le répertoire <=> droit “w” du répertoire
possible de se rendre dans le répertoire <=> droit “x” du répertoire

  possible d'avoir accès aux fichiers contenus dans celui-ci              <=> dépends des attributs "rwx" de ces fichiers
  possible créer ou supprimer un fichier                                <=> dépends des droits du conteneur (du répertoire le contenant)

  NOTE : 
    - Les utilisateurs qui font partie du groupe de ce répertoire ont les mêmes droits que le propriétaire sur ce répertoire : owner => "r-x" group => "r-x"
    - Avec les droits qu'il s'est donné ("r-x"), même le propriétaire de ce répertoire ne pourra créer ou supprimer un fichier dans son répertoire.
    - Il sera tout de même possible à tous de lister un fichier en donnant son nom.