[Résolu] Supression fichier root par un user

Support Debian
#1

Bonjour,

Je ne comprends pas ce qui se passe sur mon poste de travail sous Jessie. Un user standard peut supprimer un fichier appartenant à root !
Plutôt qu’un long discours voici ce qui me colle

 jelopo@pc:~$ ls -l toto
-rw-r--r-- 1 root root 0 sept. 24 21:54 toto
jelopo@pc:~$: rm toto
rm : supprimer fichier vide (protégé en écriture) « toto » ? o
jelopo@pc:~$: ls -l toto
ls: impossible d'accéder à toto: Aucun fichier ou dossier de ce type
jelopo@pc:~$ id
uid=1012(jelopo) gid=1012(jelopo) groupes=1012(jelopo)
jelopp@pc:~$ ls -ld .
drwxr-xr-x 94 jelopo jelopo 12288 sept. 24 21:51 .

J’ai essayé avec 2 user différents c’est la même chose.

C’est un trou de sécu, une big anomalie, un linux hacké, ou il est tard et je dois aller me coucher parceque c’est tout à fait normal ?
Qu’en pensez vous ? Et que proposez vous ?

Merci .

A+

#2

C’est cela.

Indice : vous ếtes le propriétaire du répertoire qui contient un certain nombre d’entrées, une entrée étant nommée toto .

fp2@debpacha:/tmp$ mkdir rep1
fp2@debpacha:/tmp$ cd rep1/
fp2@debpacha:/tmp/rep1$ date > toto
fp2@debpacha:/tmp/rep1$ l
total 4
4 -rw-r--r-- 1 fp2 fp2 48 sept. 24 22:33 toto
fp2@debpacha:/tmp/rep1$ sudo pwd
[sudo] Mot de passe de fp2 : 
/tmp/rep1
fp2@debpacha:/tmp/rep1$ sudo chown root:root toto
fp2@debpacha:/tmp/rep1$ l
total 4
4 -rw-r--r-- 1 root root 48 sept. 24 22:33 toto
fp2@debpacha:/tmp/rep1$ cd ..
fp2@debpacha:/tmp$ mkdir rep2
fp2@debpacha:/tmp$ ln rep1/toto rep2/tata
ln: impossible de créer le lien direct 'rep2/tata' → 'rep1/toto': Opération non permise
fp2@debpacha:/tmp$

Exercice : expliquer l’erreur ci-dessus.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

Femme qui pète et poule qui pond ne font que bruit dans la maison.
Les proverbes philosophiques du Professeur Choron

#3

“Supprimer” un fichier ne nécessite pas de permission en écriture sur le fichier lui-même mais sur le répertoire qui le “contient”. Je mets des guillemets car un répertoire ne contient pas vraiment un fichier, et rm ne supprime pas vraiment un fichier : le répertoire ne contient qu’une référence qui pointe vers le fichier et rm ne fait qu’effacer cette référence. Il s’agit donc d’une modification du répertoire et non du fichier “supprimé”.

#4

Bonjour,

Merci à vous 2 pour vos réponses claires, c’est tellement évident maintenant.
Comme quoi “la nuit porte conseil”, ou plutôt “la nuit le forum apportent les bons conseils”. :wink:

A+