ASTUCE DONNÉE PAR NooP ET TIRÉE DU FIL (divisé par Ricardo) :
http://www.debian-fr.org/probleme-de-droit-t33691.html
Bloquer les droits d’un fichier grâce à ‘chattr’ :
[code]whoami
root
useradd -u 2000 -m -s /bin/bash test
chmod 700 /home/test
cd /home
ls -al
drwxr-x–x 6 root users 4096 2011-06-01 13:16 .
drwxr-xr-x 25 root root 4096 2011-05-30 15:03 …
drwx------ 2 test test 4096 2011-06-01 13:16 test
cd test
echo “Essai” > Truc
ls -al
drwx------ 2 test test 4096 2011-06-01 13:17 .
drwxr-x–x 6 root users 4096 2011-06-01 13:16 …
-rw-r–r-- 1 test test 220 2010-04-19 04:15 .bash_logout
-rw-r–r-- 1 test test 3103 2010-04-19 04:15 .bashrc
-rw-r–r-- 1 test test 675 2010-04-19 04:15 .profile
-rw-r–r-- 1 root root 6 2011-06-01 13:17 Truc
lsattr Truc
-----------------e- Truc
chattr +i Truc
lsattr Truc
----i------------e- Truc
su - test
whoami
test
pwd
/home/test
ls -al
drwx------ 2 test test 4096 2011-06-01 13:17 .
drwxr-x–x 6 root users 4096 2011-06-01 13:16 …
-rw-r–r-- 1 test test 220 2010-04-19 04:15 .bash_logout
-rw-r–r-- 1 test test 3103 2010-04-19 04:15 .bashrc
-rw-r–r-- 1 test test 675 2010-04-19 04:15 .profile
-rw-r–r-- 1 root root 6 2011-06-01 13:17 Truc
rm Truc
rm : supprimer fichier standard (protégé en écriture) «Truc» ? o
rm: impossible de supprimer «Truc»: Opération non permise
chattr -i Truc
chattr: Permission non accordée lors de l’initialisation des drapeaux sur Truc
chown test:test Truc
chown: changement de propriétaire pour «Truc»: Opération non permise
^D
userdel -r test
userdel : erreur lors de l’effacement du répertoire /home/test
rm -Rf /home/test
rm: impossible de supprimer «/home/test/Truc»: Opération non permise
chattr -R -i /home/test
rm -Rf /home/test
[/code]
Voila qui répond parfaitement à la question originelle, sans créer de faille de sécurité béante dans le répertoire /home. Faire tout de même attention avec chattr, car comme on peut le voir, un fichier auquel on à attribué le bit ‘immuable’ (+i) ne peut même pas être supprimé par root sans que celui ci ait auparavant supprimé ce bit.
