Path: csiph.com!news.mixmin.net!aioe.org!a3+c5L6MAkSpAlfeQoSfyg.user.gioia.aioe.org.POSTED!not-for-mail From: Alain Ketterlin Newsgroups: fr.comp.lang.python Subject: Re: sudo python PermissionError [Errno 13] Permission denied Date: Sat, 26 Dec 2020 18:47:52 +0100 Organization: =?utf-8?Q?Universit=C3=A9?= de Strasbourg Lines: 49 Message-ID: <87wnx431dj.fsf@universite-de-strasbourg.fr.invalid> References: <756e5489-40b6-4456-8593-19809e097c46n@googlegroups.com> <5fdbdbe6$0$3275$426a74cc@news.free.fr> <87a6ubi9ak.fsf@universite-de-strasbourg.fr.invalid> <16c8f5ba-5c7a-4b21-b8e6-fd0f1787449en@googlegroups.com> <875z4viqvy.fsf@universite-de-strasbourg.fr.invalid> NNTP-Posting-Host: a3+c5L6MAkSpAlfeQoSfyg.user.gioia.aioe.org Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable X-Complaints-To: abuse@aioe.org User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/24.5 (gnu/linux) Cancel-Lock: sha1:n5sWcl/uRQiYl22QLhVvpIWXxJg= X-Notice: Filtered by postfilter v. 0.9.2 Xref: csiph.com fr.comp.lang.python:3428 "pata...@gmail.com" writes: > seules deux actions sont avanc=C3=A9es "rename" et "delete". > la page de manuel n'en dit pas plus : > > $ man chmod > ... > RESTRICTED DELETION FLAG OR STICKY BIT > The restricted deletion flag or sticky bit is a single bit, whose > interpretation depends on the file type. For directories, it prevents > unprivileged users from removing or renaming a file in the directory > unless they own the file or the directory; this is called the > restricted deletion flag for the directory, and is commonly found on > world-writable directories like /tmp. For regular files on some older > systems, the bit saves the program's text image on the swap device so > it will load more quickly when run; this is called the sticky bit. > ... > > il faudrait peut =C3=AAtre y ajouter l'action "modifier" pour =C3=AAtre p= lus > pr=C3=A9cis Ce n'est pas fait parce que rename/delete sont des op=C3=A9rations sur les r=C3=A9pertoires (et donc soumis au sticky bit sur le r=C3=A9pertoire englo= bant), alors que la modification est une op=C3=A9ration sur les fichiers, pour laquelle il faut disposer du bit "w" pertinent (selon qu'on est le propri=C3=A9taire, etc.) *sur le fichier*. Autrement dit : - on peut avoir le droit de supprimer un fichier qu'on n'a pas le droit de modifier (avec "w" sur la dir et pas de "w" sur le fichier) - on peut avoir le droit de modifier un fichier qu'on n'a pas le droit de supprimer (avec "w" sur le fichier et pas de "w" sur la dir) Le sticky bit ajoute une restriction au premier cas, et fs.protected_regular (et consorts) ajoute une restriction au second cas. > et y faire appara=C3=AEtre cette particularit=C3=A9 fs.protected_regular.= .. Effectivement, ce serait mieux que ce truc soit plus mis en avant, surtout si c'est maintenant le comportement par d=C3=A9faut. -- Alain. P/S: comme tu le dis, c'est hors-sujet ici, j'arr=C3=AAte l=C3=A0 de r=C3= =A9pondre dans ce thread.