[P] Permissions par défaut (umask, Unix)

Oui et non... si demain tout mes fichiers sont en chmod 777, et que je commence à installer un programme buggué.. et que ce programme tente d'effacer certains répertoires, eh bien il pourra. Je trouve qu'il vaut mieux avoir une sécurité restrictive et manuellement diminuer la sécurité sur les fichiers voulus que l'inverse. (de ce point de vue là, la solution de Bilbo est de toute manière bien meilleure!)
D'ailleurs j'ai l'habitude de travailler sur Solaris, et j'y ai fixé un umask de 077 pour être sûr qu'aucun membre de mon groupe Unix (150 personnes) ne puissent accéder à mes fichiers! (je suis un peu obligé vu que je fixe les permissions de mon home directory en 0710).

En fait, ce qui est un peu ennuyeux sur Panther, c'est que chaque utilisateur appartient par défaut à un groupe qui porte le même nom que lui et qui ne contient que cet utilisateur. C'est très bizarre, et je me demande si c'est vraiment utile.

De toute manière, je trouve que la gestion des droits est vraiment très très bizarre sur Mac OS X. Pourtant je suis habitué aux droits Unix, mais là j'ai parfois l'impression qu'ils ont usés de certaines bidouilles pas géniales (peut-être pour plus de convivialités envers le grand public ?).
 
mtra a dit:
et ca ?
Cliquez pour agrandir...
Posté le 16 décembre et je l'ai loupé. Raaaahhhh !

Merci mtra.
zen.gif


C'est la solution. Il va falloir que je retire ma bidouille et que je mette à jour mon site.
laugh.gif


molgow a dit:
Cet article dit comment faire un umask de 000 ! Mais c'est vraiment dangereux en terme de sécurité dans le sens que TOUS les fichiers créés auront un chmod de 777. Donc lecture écriture pour tous. Et comme le faisait remarquer Bilbo, on n'est pas certain que ça ne risquent pas de provoquer des plantages dans le systèmes.
Cliquez pour agrandir...
Le plus simple reste encore d'utiliser TinkerTool. J'avais vu qu'il proposait cette possibilité, mais je craignais qu'il le fasse au niveau du script de démarrage et que ça influait sur les autorisations par défaut des démons. Ce n'est pas le cas.

Quant au fait qu'on ait les droits en écriture pour tout le monde (on peut aussi régler le paramètre pour que ça ne soit que le groupe), je ne vois pas où est le problème si le fichier est dans un dossier avec les droits bien conçus. Un fichier qui est dans ton dossier « Documents » n'est de toutes façons accessible qu'à toi-même.

Bref, à utiliser de toute urgence.
smile.gif


À+
 
molgow a dit:
En fait, ce qui est un peu ennuyeux sur Panther, c'est que chaque utilisateur appartient par défaut à un groupe qui porte le même nom que lui et qui ne contient que cet utilisateur. C'est très bizarre, et je me demande si c'est vraiment utile.
Cliquez pour agrandir...
C'est une politique par défaut qu'on voit souvent. Et elle est bonne. Rien ne t'empêche de créer des groupes en y mettant les membres que tu veux et de changer le « gid » par défaut d'un utilisateur. Lance /Applications/Utilities/NetInfo Manager et essaie.

À+
 
molgow a dit:
Oui et non... si demain tout mes fichiers sont en chmod 777, et que je commence à installer un programme buggué.. et que ce programme tente d'effacer certains répertoires, eh bien il pourra. Je trouve qu'il vaut mieux avoir une sécurité restrictive et manuellement diminuer la sécurité sur les fichiers voulus que l'inverse. (de ce point de vue là, la solution de Bilbo est de toute manière bien meilleure!)
D'ailleurs j'ai l'habitude de travailler sur Solaris, et j'y ai fixé un umask de 077 pour être sûr qu'aucun membre de mon groupe Unix (150 personnes) ne puissent accéder à mes fichiers! (je suis un peu obligé vu que je fixe les permissions de mon home directory en 0710).

En fait, ce qui est un peu ennuyeux sur Panther, c'est que chaque utilisateur appartient par défaut à un groupe qui porte le même nom que lui et qui ne contient que cet utilisateur. C'est très bizarre, et je me demande si c'est vraiment utile.

De toute manière, je trouve que la gestion des droits est vraiment très très bizarre sur Mac OS X. Pourtant je suis habitué aux droits Unix, mais là j'ai parfois l'impression qu'ils ont usés de certaines bidouilles pas géniales (peut-être pour plus de convivialités envers le grand public ?).
Cliquez pour agrandir...

pourquoi tu fais une fixation sur umask 000 alors que l'article te montre comment mettre ce que tu veux comme valeur pour tout tes utilisateurs ou par utilisateur...?

et ca m'etonne pas du tout que ca soit n'importe quoi les droits dans osX. les droit unix c'est tout sauf grand public et apple a vraiment baclé cette partie la de l'os en voulant en faire un herzats d'os9, comme d'habitude nous aurons une version bcp plus simplifié par la suite...
 
mtra a dit:
pourquoi tu fais une fixation sur umask 000 alors que l'article te montre comment mettre ce que tu veux comme valeur pour tout tes utilisateurs ou par utilisateur...?
Cliquez pour agrandir...

Je fais pas une fixation, mais umask 007 ne me conviendrait pas beaucoup plus... je saiis je suis pénible
laugh.gif

 

Sujets similaires

D
macOS Sonoma Partage de fichier SMB : droits et permissions (Serveur Mac Mini)
Réponses
1
Affichages
595
macOS
edenpulse
edenpulse
J
macOS Monterey problème de gestion des droits des fichiers et des partages
Réponses
1
Affichages
426
macOS
Igor PRO
I
Fennec72
macOS Sonoma la recherche dans le Finder ne trouve rien quand on recherche directement dans le dossier "Dropbox" mais trouve depuis "Ce Mac"
Réponses
1
Affichages
1K
macOS
Bicus
Bicus
S
macOS Ventura Fichier iCloud introuvable
Réponses
4
Affichages
1K
macOS
sarah123456
S
Adrienhb
10.13 High Sierra Suite à un plantage récupérer des données
Réponses
2
Affichages
727
macOS
Adrienhb
Adrienhb
Haut Bas