View previous topic :: View next topic |
Author |
Message |
Luc484 Veteran


Joined: 26 Mar 2005 Posts: 1035 Location: Italy
|
Posted: Wed Apr 30, 2008 12:45 pm Post subject: Permessi per file di sistema |
|
|
Salve a tutti. Avrei una domanda sui file di sistema. In /etc/init.d ho qualche script con questi permessi:
Però mi chiedevo... Se io ho utenti che si loggano via ssh, possono cancellarmi questi script? E' corretto questo comportamento? Cioè, file di sistema che tipo di permessi dovrebbero avere? Purtroppo di queste cose non so proprio nulla, quindi abbiate pazienza se la domanda è banale. E' solo che noto che un utente via ssh può andarsene in giro parecchio...
Grazie mille per qualsiasi chiarimento! |
|
Back to top |
|
 |
Lioben Tux's lil' helper

Joined: 02 Mar 2008 Posts: 148
|
Posted: Wed Apr 30, 2008 1:04 pm Post subject: |
|
|
Ti dico subito che sono un nuovo arrivato quindi , prendi con le pinze cio' che dico . I permessi sono a triplette , tre permessi per il proprietario altri tre per il gruppo del proprietario e gli ultimi tre per tutti gli altri , i tuoi utenti faranno parte del gruppo "others" quindi toglili i permessi per leggere eseguire o scrivere secondo le tue esigenze
altre info qui :
_________________ Il destino è contro di me ?! TANTO PEGGIO PER LUI!!
Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata |
|
Back to top |
|
 |
Luc484 Veteran


Joined: 26 Mar 2005 Posts: 1035 Location: Italy
|
Posted: Wed Apr 30, 2008 1:15 pm Post subject: |
|
|
Si si, queste cose le so, è per questo che mi sorgono questi sospetti. Cioè, sarebbero sbagliati dei permessi come questi? File di sistema che permessi dovrebbero avere? Perché se questi sono sbagliati, e non capisco perché visto che io non tocco mai i permessi, come faccio a sapere che non sono sbagliati anche altri?
Grazie per la risposta! |
|
Back to top |
|
 |
Lioben Tux's lil' helper

Joined: 02 Mar 2008 Posts: 148
|
Posted: Wed Apr 30, 2008 1:24 pm Post subject: |
|
|
se non ho letto male in pratica con quei permessi tutti possono leggere scrivere ed eseguire . Se sono solo alcuni script ad avere sti permessi magari va bene..... _________________ Il destino è contro di me ?! TANTO PEGGIO PER LUI!!
Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata |
|
Back to top |
|
 |
k01 Arch/Herd Tester


Joined: 13 Feb 2008 Posts: 617 Location: Milano
|
Posted: Wed Apr 30, 2008 1:43 pm Post subject: |
|
|
con quei permessi sono solo dei collegamenti, non i file veri e propri, e anche se provi a rimuovere i collegamenti con un utente normale ottieni messaggi tipo "rm: impossibile rimuovere `net.eth0': Permission denied", quindi direi che quei permessi sono normali |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3652
|
Posted: Wed Apr 30, 2008 1:49 pm Post subject: |
|
|
Dipende dalla cartella in cui si trovano, se questa ha solo i permessi di lettura gli altri utenti non possono cancellare i file ivi contenuti nemmeno se i loro permessi lo farebbero credere.
Ho creato una situazione di test in /tmp
Code: | $ ls -ld test-perm/
drwxr-xr-x 2 root root 4096 2008-04-30 15:45 test-perm/
$ ls -ld test-perm/*
-rwxrwxrwx 1 root root 0 2008-04-30 15:45 test-perm/prova
$ rm test-perm/prova
rm: impossibile rimuovere `test-perm/prova': Permesso negato |
Sperando di aiutarti a dormire sonno un po' più tranquilli  _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
Luc484 Veteran


Joined: 26 Mar 2005 Posts: 1035 Location: Italy
|
Posted: Wed Apr 30, 2008 2:06 pm Post subject: |
|
|
Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root? |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3652
|
Posted: Wed Apr 30, 2008 2:13 pm Post subject: |
|
|
Luc484 wrote: | Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root? |
ai tempi delle superiori scoprii un concetto già vecchio come il cucco:in unix ogni cosa è un file.
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
nikko96 Apprentice


Joined: 22 Jul 2005 Posts: 229 Location: Pulcinella's Country
|
Posted: Wed Apr 30, 2008 2:15 pm Post subject: Re: Permessi per file di sistema |
|
|
Da quello che ne so, i permessi dei link simbolici non sono reali, nel
senso che hanno sempre i permessi dei file ai quali puntano
anche se può sembrare che abbino permessi pieni per tutti,ciao. _________________ My system: cpu Intel core 2 duo e6750,mb asus p5n-e sli,scheda grafica nvidia GeForce 9600 GT,kernel 2.6.31-gentoo-r6 |
|
Back to top |
|
 |
Luc484 Veteran


Joined: 26 Mar 2005 Posts: 1035 Location: Italy
|
Posted: Wed Apr 30, 2008 4:12 pm Post subject: |
|
|
Si beh, immagino questa cosa dei symlink, però io noto permessi che non mi convincono non su link. Però allora a questo punto dovrebbe bastare cambiare i permessi di quelli directory per stare tranquilli. |
|
Back to top |
|
 |
djinnZ Advocate


Joined: 02 Nov 2006 Posts: 4831 Location: somewhere in L.O.S.
|
Posted: Thu May 01, 2008 8:15 pm Post subject: |
|
|
 _________________ scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist  |
|
Back to top |
|
 |
.:deadhead:. Advocate


Joined: 25 Nov 2003 Posts: 2963 Location: Milano, Italy
|
Posted: Thu May 01, 2008 10:13 pm Post subject: |
|
|
infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file!  _________________ Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3652
|
Posted: Fri May 02, 2008 7:41 am Post subject: |
|
|
.:deadhead:. wrote: | infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file!  |
Strano, ho sempre pensato che uno degli scherzatti fosse Code: | rm -rf ~username_a_cui_fare_lo_scherzo |
_________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
cloc3 Advocate


Joined: 13 Jan 2004 Posts: 4692 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Fri May 02, 2008 7:48 am Post subject: |
|
|
Kernel78 wrote: |
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ... |
no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo. _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3652
|
Posted: Fri May 02, 2008 8:34 am Post subject: |
|
|
cloc3 wrote: | Kernel78 wrote: |
Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ... |
no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo. |
Si, ho scritto proprio una cavolata, volevo rafforzare il concetto che avevo espresso prima invece i miei neuroni hanno deragliato di brutto  _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
codadilupo Advocate

Joined: 05 Aug 2003 Posts: 3135
|
Posted: Fri May 02, 2008 9:52 am Post subject: |
|
|
Kernel78 wrote: | .:deadhead:. wrote: | infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file!  |
Strano, ho sempre pensato che uno degli scherzatti fosse Code: | rm -rf ~username_a_cui_fare_lo_scherzo |
|
è la differenza che passa tra uno scherzo e uno scherzo da prete
Coda |
|
Back to top |
|
 |
Luc484 Veteran


Joined: 26 Mar 2005 Posts: 1035 Location: Italy
|
Posted: Fri May 02, 2008 11:10 am Post subject: |
|
|
Ciò mi ha fatto capire che forse (anche senza forse) devo andare a rivedermi il libro di SO, di quel corso è evidente che non ricordo un piffero.
Avrei un'altra domanda però: i permessi dei file di sistema suppongo siano complessi da impostare in modo da assicurarsi un sistema sicuro. Sono impostati dagli sviluppatori giusto? Quindi quando vengono compilati ed installati i pacchetti da emerge i permessi sono già corretti e studiato per dare sicurezza, dico bene?
Grazie mille a tutti! |
|
Back to top |
|
 |
|