Topic: Violation de droits
Bonjour,
j'administre depuis quelques années un serveur MSS sur Debian Lenny (utilisé par plus de mille personnes) qui ne me donne jamais de souci (merci !) ... sauf aujourd'hui.
Je constate en effet un comportement bizarre pas très "secure", peut-être lié à la gestion par MSS des droits étendus, reproductible à 100% de la façon suivante :
- on a besoin d'un administrateur "admin" et de deux utilisateurs "user1" et "user2" ayant le groupe principal "groupe".
- créer un dossier "Test" appartenant à admin:groupe de droits 2777 (donc avec le bit étendu setgid).
- user1 crée un fichier "document" dans ce dossier puis se déconnecte. L'admin voit alors (en abrégeant)
$ ls -l Test
-rw-r--r-- user1 groupe document
et il se dit que personne d'autre que user1 ne peut modifier ce fichier...
- user2 se connecte alors, édite le document et le sauvegarde sans problème !! L'admin voit à ce moment
$ ls -l Test
-rw-r--r-- user2 groupe document
donc une belle violation de droits, non ? Pour information, voici mon sftp_config, ou du moins la partie qui me semble pertinente :
<Default>
Home /home
StayAtHome true
HideNoAccess true
IgnoreHidden false
VirtualChroot false
MinimumRights 0640 0770
DefaultRights 0644 0775
MaximumRights 0666 0777
</Default>
Est-ce que vous avez le même comportement ?