Protéger mimeapps.list de la réécriture

paskal · Janvier 4, 2025, 7:46am

Bonjour,

J’utilise depuis plusieurs années molotov.tv et j’ai dû il y a quelques semaines passer à la dernière version de molotov.AppImage car la version précédente refusait de fonctionner (publicité oblige).

Mon soucis est que maintenant, à chaque fois que je lance molotov, le fichier ~/.config/mimeapps.list est réécrit.
Ce qui fait que lorsque je veux ouvrir certains fichiers depuis mon gestionnaire (SpaceFM) c’est molotov qui se lance et non Geany.
Bien sûr, je retrouve heureusement mon éditeur dans le menu « ouvrir avec ».

J’ai tenté quelques manips : passer le fichier en lecture seule pour l’utilisateur, donner la propriété du fichier à root mais rien n’y fait vu les permissions sur .config, mimeapps.list repasse toujours en -rw-r–r–

Les lignes écrites par molotov, à la section [Default Applications] sont :
text/html=molotov.desktop
x-scheme-handler/molotov=molotov.desktop

Voyez-vous un moyen de remédier à ce comportement ?

environnement : LXDE, noyau : 5.4.0-0.bpo.4-lzk-bl-amd64

Sputnik93 · Janvier 12, 2025, 6:29pm

Bonjour,

tu peux empêcher toute écriture du fichier en ajoutant l’attribut i au fichier avec la commande chattr (sudo chattr +i ~/.config/mimeapps.list)

       i      Un  fichier avec l'attribut « i » ne peut pas être modifié : il ne peut pas être supprimé ou renommé, aucun lien ne peut être fait vers lui, la plupart des métadonnées ne peuvent pas être modifiées et on ne peut y ac‐
              céder en écriture. Seul le superutilisateur ou un processus doté de la capacité CAP_LINUX_IMMUTABLE peut ajouter ou retirer cet attribut.

(extrait du manuel de chattr)

paskal · Janvier 12, 2025, 6:29pm

Bonsoir Sputnik93 et merci beaucoup ! C’est impeccable.

Je vais de ce pas m’écrire un pense-bête pour penser à retirer cet attribut i avant d’installer de nouveaux paquets.

dindoun · Janvier 12, 2025, 7:43pm

Salut
si je fais un ls -al après un chattr +i je ne vois pas de différence
comment savoir si un fichier a été bloqué par chattr ? Où l’info est-elle gardée?

paskal · Janvier 12, 2025, 9:34pm

Avec lsattr :
$ lsattr ~/.config/mimeapps.list
----i---------e---- ./mimeapps.list

paskal · Janvier 13, 2025, 7:36am

Re, pour les autres attributs, voir le très intéressant tuto How to list and manage files attributes on Linux.

dindoun · Janvier 13, 2025, 2:14pm

Merci j’avais complètement oublié l’existence des attr

je suis en train de lire mais voici quelques questions :

Où sont enregistrés les autorisations? Elle ne le sont pas dans le fichier; j’ai l’impression qu’elles le sont directement dans la table de la partition puisque le système de fichier doit être monté avec support ACLs ( ex xfs, ext2, ext3, ext4)
man fstab |grep -i acl ne donne rien : qui choisit de monter en acl, ou ext est-il automatiquement avec support acl?

début de réponses :
tune2fs -l /dev/sde3 |grep acl sur un ext 4 :
Default mount options: user_xattr acl

docs :

paskal · Janvier 13, 2025, 5:51pm

Merci pour le doc. J’ai lu aussi Comment configurer les listes de contrôle d’accès (ACL) sous Linux qui est plus ou moins la même chose mais utilise sudo.
Tout ça ne dit pas où se situent ces fameuses listes.

Par ailleurs, on parle ici d’autorisations pour des utilisateurs ou des groupes particuliers. Hors il me semblait, quand j’étais sous Unix au siècle dernier, qu’on pouvait régler des autorisations pour des processus. Mais j’ai peut-être rêvé ou ma mémoire est défaillante…