Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

umask=077

iro

Bonsoir,

j'ai un fichier de configuration qui affiche un mot de passe en clair. J'ai modifié les droits (600) mais le problème est que si je modifie la configuration du programme, le fichier passe en (~) et un nouveau fichier est crée avec les droits 644.
J'ai pensé à mettre l'option umask=077 dans fstab pour home (j'ai deux partitions (/ et /home).

Pour les dossiers, le masque 077 correspond à chmod 700, mais quand est-il d'un fichier ?
Que pensez-vous de cette modif, ne va-t-elle pas me créer des soucis de droits dans le futur ?

Merci 🙂

bruno

Bonjour,

La valeur de UMASK se règle pour les utilisateurs dans le fichier /etc/login.defs.
Il serait peut-être plus simple de régler le problème au niveau du programme (lequel ?) et son fichier de configuration.

iro

Bonjour,

j'avais pensé à fstab car je souhaiterais garder les droits de / en l'état (ex: lire le contenu de /etc), ce qui ne permet pas umask=077.
Au niveau de /etc/login.defs, peut-être umask 027 ? Je souhaiterai que seul le compte admin puisse avoir accès en lecture sans mot de passe à /etc...

Il s'agit de Deluge.

Merci.

bruno

C'est extrêmement risqué de changer les droits sur /etc (ou tout autre dossier système). Je dirais me qu'il ne faut surtout pas y toucher : de nombreux utilisateurs système (démons) ont besoin de lire ou d'écrire dans ce dossier et les fichiers sensibles ont de toute façon des droits restreints (/etc/shadow par exemple).

Je ne connais pas Deluge et je ne sais pas où il enregistre ses fichiers de configuration. D'après ta description il semble que ce soit dans le dossier personnel de l'utilisateur. Au quel cas umask 027 pourrait empêcher d'autres utilisateurs de lire ce fichier (qui sera alors créé avec des droits 660 ou 640)

iro

Salut,

d'après ce que j'ai compris sur umask, c'est que les droits sont modifiés sur les nouveaux fichiers/dossiers crées. Que se soit dans /home ou /.
Aurais-je accés à mes fichiers système avec 027 sur mon compte admin ?

Je sait qu'il ne faut pas faire n'importe quoi avec les droits, ça peut bousiller le système complètement. D'ou ce sujet pour avoir une confirmation avant de me lancer .

bruno

Oui c'est cela, si tu mets :

UMASK 027

dans /etc/login.defs

Les fichiers/dossiers créés par n'importe quel utilisateur, y compris root (c'est un réglage global au niveau du système) ne seront pas lisibles/accessibles au « reste du monde », ou si tu préfères ne seront lisibles/accessibles que pour l'utilisateur et les membres du groupe qu'il l'a créé.

Tu peux régler la valeur de umask pour un utilisateur spécifique en la mettant dans son fichier ~/.profile.

Mais encore une fois il vaudrait mieux résoudre le problème du côté de Deluge. On peut raisonnablement considérer que le fait de stocker des mots de passe en clair est un bogue.

iro

Ok,

c'est fait. Pour Deluge, j'ai voulu le signaler mais je ne peux pas me connecter sur leur forum et le dépot github n'a pas d' "issue". Je suis d'accord avec toi, que niveau sécurité c'est pas top :rolleyes: