| View previous topic :: View next topic |
| Author |
Message |
Luc484
Veteran
Joined: 26 Mar 2005
Posts: 1035
Location: Italy
|
 Posted: Wed Apr 30, 2008 12:45 pm Post subject: Permessi per file di sistema |
 |
|
Salve a tutti. Avrei una domanda sui file di sistema. In /etc/init.d ho qualche script con questi permessi:
Però mi chiedevo... Se io ho utenti che si loggano via ssh, possono cancellarmi questi script? E' corretto questo comportamento? Cioè, file di sistema che tipo di permessi dovrebbero avere? Purtroppo di queste cose non so proprio nulla, quindi abbiate pazienza se la domanda è banale. E' solo che noto che un utente via ssh può andarsene in giro parecchio...
Grazie mille per qualsiasi chiarimento! |
|
| Back to top |
|
 |
Lioben
Tux's lil' helper
Joined: 02 Mar 2008
Posts: 148
|
| Posted: Wed Apr 30, 2008 1:04 pm Post subject: |
|
|
Ti dico subito che sono un nuovo arrivato quindi , prendi con le pinze cio' che dico . I permessi sono a triplette , tre permessi per il proprietario altri tre per il gruppo del proprietario e gli ultimi tre per tutti gli altri , i tuoi utenti faranno parte del gruppo "others" quindi toglili i permessi per leggere eseguire o scrivere secondo le tue esigenze
altre info qui :
_________________
Il destino è contro di me ?! TANTO PEGGIO PER LUI!!
Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata |
|
| Back to top |
|
|
Luc484
Veteran
Joined: 26 Mar 2005
Posts: 1035
Location: Italy
|
| Posted: Wed Apr 30, 2008 1:15 pm Post subject: |
|
|
Si si, queste cose le so, è per questo che mi sorgono questi sospetti. Cioè, sarebbero sbagliati dei permessi come questi? File di sistema che permessi dovrebbero avere? Perché se questi sono sbagliati, e non capisco perché visto che io non tocco mai i permessi, come faccio a sapere che non sono sbagliati anche altri?
Grazie per la risposta! |
|
| Back to top |
|
|
Lioben
Tux's lil' helper
Joined: 02 Mar 2008
Posts: 148
|
| Posted: Wed Apr 30, 2008 1:24 pm Post subject: |
|
|
se non ho letto male in pratica con quei permessi tutti possono leggere scrivere ed eseguire . Se sono solo alcuni script ad avere sti permessi magari va bene.....
_________________
Il destino è contro di me ?! TANTO PEGGIO PER LUI!!
Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata |
|
| Back to top |
|
|
k01
Arch/Herd Tester
Joined: 13 Feb 2008
Posts: 617
Location: Milano
|
| Posted: Wed Apr 30, 2008 1:43 pm Post subject: |
|
|
| con quei permessi sono solo dei collegamenti, non i file veri e propri, e anche se provi a rimuovere i collegamenti con un utente normale ottieni messaggi tipo "rm: impossibile rimuovere `net.eth0': Permission denied", quindi direi che quei permessi sono normali |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3652
|
| Posted: Wed Apr 30, 2008 1:49 pm Post subject: |
|
|
Dipende dalla cartella in cui si trovano, se questa ha solo i permessi di lettura gli altri utenti non possono cancellare i file ivi contenuti nemmeno se i loro permessi lo farebbero credere.
Ho creato una situazione di test in /tmp
| Code: | $ ls -ld test-perm/
drwxr-xr-x 2 root root 4096 2008-04-30 15:45 test-perm/
$ ls -ld test-perm/*
-rwxrwxrwx 1 root root 0 2008-04-30 15:45 test-perm/prova
$ rm test-perm/prova
rm: impossibile rimuovere `test-perm/prova': Permesso negato |
Sperando di aiutarti a dormire sonno un po' più tranquilli 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Luc484
Veteran
Joined: 26 Mar 2005
Posts: 1035
Location: Italy
|
| Posted: Wed Apr 30, 2008 2:06 pm Post subject: |
|
|
| Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root? |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3652
|
| Posted: Wed Apr 30, 2008 2:13 pm Post subject: |
|
|
| Luc484 wrote: | | Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root? |
ai tempi delle superiori scoprii un concetto già vecchio come il cucco:in unix ogni cosa è un file.
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
nikko96
Apprentice
Joined: 22 Jul 2005
Posts: 229
Location: Pulcinella's Country
|
| Posted: Wed Apr 30, 2008 2:15 pm Post subject: Re: Permessi per file di sistema |
|
|
Da quello che ne so, i permessi dei link simbolici non sono reali, nel
senso che hanno sempre i permessi dei file ai quali puntano
anche se può sembrare che abbino permessi pieni per tutti,ciao.
_________________
My system: cpu Intel core 2 duo e6750,mb asus p5n-e sli,scheda grafica nvidia GeForce 9600 GT,kernel 2.6.31-gentoo-r6 |
|
| Back to top |
|
|
Luc484
Veteran
Joined: 26 Mar 2005
Posts: 1035
Location: Italy
|
| Posted: Wed Apr 30, 2008 4:12 pm Post subject: |
|
|
| Si beh, immagino questa cosa dei symlink, però io noto permessi che non mi convincono non su link. Però allora a questo punto dovrebbe bastare cambiare i permessi di quelli directory per stare tranquilli. |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Thu May 01, 2008 8:15 pm Post subject: |
|
|
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Thu May 01, 2008 10:13 pm Post subject: |
|
|
infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! 
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3652
|
| Posted: Fri May 02, 2008 7:41 am Post subject: |
|
|
| .:deadhead:. wrote: | | infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! |
Strano, ho sempre pensato che uno degli scherzatti fosse | Code: | | rm -rf ~username_a_cui_fare_lo_scherzo |
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4692
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Fri May 02, 2008 7:48 am Post subject: |
|
|
| Kernel78 wrote: |
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ... |
no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3652
|
| Posted: Fri May 02, 2008 8:34 am Post subject: |
|
|
| cloc3 wrote: | | Kernel78 wrote: |
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ... |
no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo. |
Si, ho scritto proprio una cavolata, volevo rafforzare il concetto che avevo espresso prima invece i miei neuroni hanno deragliato di brutto 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
codadilupo
Advocate
Joined: 05 Aug 2003
Posts: 3135
|
| Posted: Fri May 02, 2008 9:52 am Post subject: |
|
|
| Kernel78 wrote: | | .:deadhead:. wrote: | | infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! |
Strano, ho sempre pensato che uno degli scherzatti fosse | Code: | | rm -rf ~username_a_cui_fare_lo_scherzo |
|
è la differenza che passa tra uno scherzo e uno scherzo da prete 
Coda |
|
| Back to top |
|
|
Luc484
Veteran
Joined: 26 Mar 2005
Posts: 1035
Location: Italy
|
| Posted: Fri May 02, 2008 11:10 am Post subject: |
|
|
Ciò mi ha fatto capire che forse (anche senza forse) devo andare a rivedermi il libro di SO, di quel corso è evidente che non ricordo un piffero.
Avrei un'altra domanda però: i permessi dei file di sistema suppongo siano complessi da impostare in modo da assicurarsi un sistema sicuro. Sono impostati dagli sviluppatori giusto? Quindi quando vengono compilati ed installati i pacchetti da emerge i permessi sono già corretti e studiato per dare sicurezza, dico bene?
Grazie mille a tutti! |
|
| Back to top |
|
|
|
Forum italiano (Italian)
