(Courriels de diversion: <aurions@admettra-enterinee.com> <situeras@decrocherez-complote.com> <retrousses@alternant-trancherez.com> <signataires@lustrerai-pavoisons.com> <croiseras@connectee-redingotes.com> <decernais@discredits-corniches.com> <mesquineries@demoulent-floue.com> <pretendrais@regionaliserait-verse.com> <recevront@massacrerais-crâneuse.com> <repeterez@sacristain-frenetiquement.com> )
Bonjour,
Il y a deux utilisateurs sur ma machine:
toto (user id 501)
jonrambo (user id 502)
J'ai un fichier poumpoum.tar.gz appartenant a jonrambo
(Fin de la presentation)
root decompresse poumpoum.tar.gz, cela donne alors
-rw-rw-rw- jonrambo users poumpoum.tar
Puis root tar -xvf le fichier poumpoum.tar
-rw-rw-rw- toto 501 poumpoum
Stupefaction!!!! Le fichier resultant appartient maintenant
a toto!!! Pourtant un tar -tvf sur le poumpoum.tar dit
qu'il appartient a dalhida (i.e. celui qui l'a cree)
Mon explication est que le createur du tar a un user id de 501
(courant puisque c'est en general l'id de defaut du premier utilisateur
sur redhat) et que lors du tar -xvf, tar fait l'association id=501 avec
l'utilisateur en local qui a cet id...
Cependant il me semble que:
1. Mon explication est foireuse
2. Il y a la un gros trou de securite: c'est root qui a detare un fichier
et c'est un utilisateur lambda (et pas celui de scheme:) qui se retrouve
proprietaire du fichier!!!
Si quelqu'un pouvais m'eclairer...
Jerome
_______________________________________________________________________
Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/