Réparation des autorisations: toujours la même réparation

[fred et sylvie]

Bonjour à tous,
je fais régulièrement des réparations des autorisations sur mon disque dur principal, notamment à l'occasion des différentes mises à jour.
Lors des ces réparations, j'ai toujours le même message:

Autorisations d'accès différentes sur ./private/var/log/secure.log, elles devraient être -rw------- au lieu de -rw-r-----
Propriétaire et Groupe corrigés sur ./private/var/log/secure.log
Autorisations corrigées sur ./private/var/log/secure.log

Quel peut en être la cause?
Est ce embêtant?
Avez vous la même chose?

a+
Fred

 

[Dark Templar]

Bonjour,

Non, ce n'est pas embêtant. Ça veut juste dire que les membres du groupe admin (c'est-à-dire au moins le premier utilisateur créé, voire d'autres si tu as plusieurs admins) ont le droit de lire ce qui est écrit dans le fichier secure.log, alors que normalement seul le super administrateur (root) devrait pouvoir le faire.

 

[fred et sylvie]

merci pour ta réponse Dark Templar, c'est clair maintenant.

Ce qui m'étonne, c'est que si seul le root a normalement accès à ce fichier, la réparation des autorisations revient à cet état.

Quelque chose ensuite modifie les attributs du fichiers, et je suppose que ça, c'est pas normal, d'autant qu'en toute logique, seul le root devrait pouvoir modifier les attribut non?

À ton avis, qu'est ce qui modifie les attributs de ce fichier?

 

[bompi]

Je pense que c'est un daemon (un service qui tourne en arrière-plan).
Par ailleurs, il faut bien voir que lorsqu'on s'identifie pour une tâche administrative, la tâche est alors exécutée en temps que root.

 

[fred et sylvie]

Ceci explique cela, mon compte étant admin, cela veut donc dire que toutes les tâches tournent en mode root?

a+

 

[Dark Templar]

Ceci explique cela, mon compte étant admin, cela veut donc dire que toutes les tâches tournent en mode root?

a+

Non, car ça poserait un grave problème de sécurité. En général les tâches tournent avec ton compte. Par contre, quand l'ordinateur a besoin d'effectuer une opération pour laquelle tu n'as normalement pas les autorisations suffisantes, il va alors te demander ton mot de passe administrateur afin d'effectuer cette opération avec le compte root (comme un sudo avec le terminal). Pour résumer, rien n'est fait par toi avec les droits du compte root sans que ton mot de passe admin ne soit demandé (je dis bien par toi, il y a plein de services lancés par l'utilisateur root au démarrage).