Mv et cp

neos · Février 20, 2016, 10:21pm

Hello,

j’ai fait un test avec mv et cp :

création d’un fichier test.list, ensuite je lui ai fait un chmod 666 pour voir si en le déplacant via mv ou cp il gardait ces droits ds son nouveau répertoire de destination.

ensuite j’ai utilisé cp

résultat, mv garde les propriétés du fichier, proprio et droits
cp est donc plus approprié car il change bien les droits et le propriétaire quand il arrive ds le répertoire de destination.

ce qui me rassure c’est que même si ds le premier cas avec mv il garde en proprio n3os et les droits rw, je ne peux le supprimer qu’en passant root.

d’après un tuto sur l’acl:

ls, cp et mv
Ces commandes doivent pouvoir lister, copier et déplacer les ACL en même temps que les fichiers. Pour les deux premières commandes, il faut préciser explicitement que l’on veut afficher/conserver les droits (ce qui est aussi le cas quand on ne travaille que sur les droits classiques) : ls -l, cp -a. La commande mv, quant à elle, préserve toujours les droits.

Source

Ce qui me déplait avec mv, ds mon exemple j’ai créé un fichier test.list et déplaçé vers /etc/apt/ en root, lorsque je quitte root pour passer en user n3os, je peux modifié le contenu du fichier ds /etc/apt.

Voilà, c’est juste une constatation, pas très securité à mon goût.

fran.b · Février 20, 2016, 10:21pm

Que voudrais tu que ça fasse? Encore heureux qu’il soit possible de créer un fichier et un seul modifiable par tartenpoin au sein d’un répertoire contenant d’autres fichiers.
La sécurité n’est pas de tout interdire, c’est de tout controler. Si tu ne veux pas que tartenpion puisse modifier un fichier, tu lui en enlève la propriété. Pour te montrer que c’est très bien fait, crée un fichier avec les droits +r+w+s et modifie le, tu verras le +s partir. Le suid est supprimé dès qu’un fichier est modifié.
Les droits unix et les commandes usuelles ont été testés en pratique depuis 27 ans, je pense que c’est au point

MisterFreez · Février 20, 2016, 10:21pm

Merci Ça fait plaisir de lire des belles phrases comme ça dès le matin avant les partiels. (c’est pas ironique hein).
Parce que les administrateurs réseau de ma fac, ils la connaissent pas cette phrase (et c’est bien dommage).

@neos > Au pire crée toi un alias (cp=“cp -a”). Personnellement je me suis jamais trop poser la question. Quand je crée / modifie un fichier d’admin je suis en root.

Mr_Blue · Février 20, 2016, 10:21pm

Salut

mv ne copie pas en fait non? Il déplace un fichier ou renomme n’importe ou dans l’arborescence.

Les résultats avec rsync et cat sont identiques à ceux de cp :

root@alexis:~/test# touch toto
root@alexis:~/test# chmod -v 666 toto
Le mode d’accès de `toto’ a été modifié à 0666 (rw-rw-rw-).
root@alexis:~/test# cat toto > titi
root@alexis:~/test# ls -l
total 0
-rw-r–r-- 1 root root 0 2010-05-10 23:03 titi
-rw-rw-rw- 1 root root 0 2010-05-10 23:03 toto
root@alexis:~/test# rsync toto tata
root@alexis:~/test# ls -l
total 0
-rw-r–r-- 1 root root 0 2010-05-10 23:03 tata
-rw-r–r-- 1 root root 0 2010-05-10 23:03 titi
-rw-rw-rw- 1 root root 0 2010-05-10 23:03 toto