Nouvelles:

Si ça a le goût du poulet, l'odeur du poulet et ça ressemble à du poulet, mais que Chuck Norris te dit que c'est du mouton, alors cherche pas, c'est du mouton.

Menu principal
Welcome to INSERT COINS - Put a coin and play. Please login or sign up.

Nov 22, 2024, 10:14 PM

Login with username, password and session length

Shoutbox

Recent

Membres
Stats
  • Total des messages: 47041
  • Total des sujets: 2788
  • Online today: 452
  • Online ever: 623
  • (Mai 18, 2024, 12:33 AM)
Membres en ligne
Users: 0
Guests: 296
Total: 296

296 Invités, 0 Utilisateurs

Question Linux

Démarré par mioux, Déc 11, 2014, 01:40 PM

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

mioux

Hello,

Question aux 3 personnes qui utilisent Linux sur le forum... Est-ce qu'il y a moyen d'interdire l'exécution de fichiers depuis un répertoire, quelque-soit ses permissions ?

En gros, j'ai un sous répertoire (disons /var/www/mon-site/attachments/ par exemple  :smiley-qui-siffle: ) dans lequel un utilisateur peut déposer de plusieurs manière (FTP, web, sftp, whatever...), et notamment, en définir les droits (notamment par FTP)

Supposons ensuite que ce petit malin fasse comme ils disent dans 99% des tutos du net "Mettez les droits 777 sur le répertoire en récursif..." (à chaque fois ça me fait hurler de trouver des fichiers .php en exécution !). Comment je peux dire "Même si ce fichier a le droit x, je ne veux pas qu'on puisse l'exécuter (sécurité, toussa...) ?

C'est possible ou pas ?
mon joystick est pas mou ! :stupidking:

Et si un jour j'ai pas la flême, je récupère tout les qcow et les confs de libvirt, et je remonte un proxmox

Biglunk

Heuu   ???


Kamoulox !  =:))
Tu veux t'équiper de quoi pour décharger ton tube ??  Tu n'as besoin que de ta main en fait !! (c)

Motsen

si tu donne les droit en écritures mais pas en exécution avec chmod 600 de mémoire.
A+ :ic:
Toutes les bonnes choses ont une fin, sauf le saucisson qui en a deux .......

mioux

Oui mais si il fait un chmod 777 depuis son client ftp, je voudrais
- soit que les fichiers restent en 666
- Soit que malgré le bit x, le fichier ne puisse pas être exécuté
mon joystick est pas mou ! :stupidking:

Et si un jour j'ai pas la flême, je récupère tout les qcow et les confs de libvirt, et je remonte un proxmox

mioux

J'ai trouvé : http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html

Bon évidemment, ça marche pas avec ma configuration, mais en changeant un peu (c'est à dire en remontant mon répertoire /var/www en bind depuis un autre répertoire) ça doit marcher

Oui tout le monde s'en fout, c'est mon bloc note en fait =:)) =:)) =:)) =:))
mon joystick est pas mou ! :stupidking:

Et si un jour j'ai pas la flême, je récupère tout les qcow et les confs de libvirt, et je remonte un proxmox

Bubble

Citation de: mioux le Déc 18, 2014, 09:38 AM
J'ai trouvé : http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html

Bon évidemment, ça marche pas avec ma configuration, mais en changeant un peu (c'est à dire en remontant mon répertoire /var/www en bind depuis un autre répertoire) ça doit marcher

Oui tout le monde s'en fout, c'est mon bloc note en fait =:)) =:)) =:)) =:))


non non, ça à l'air super intéressant  :D
You TOKI to me ???



Un geek ne s'ennuie pas, il se fichier...