Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Permessi per file di sistema
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
Luc484
Veteran
Veteran


Joined: 26 Mar 2005
Posts: 1035
Location: Italy

PostPosted: Wed Apr 30, 2008 12:45 pm    Post subject: Permessi per file di sistema Reply with quote

Salve a tutti. Avrei una domanda sui file di sistema. In /etc/init.d ho qualche script con questi permessi:

Code:
lrwxrwxrwx


Però mi chiedevo... Se io ho utenti che si loggano via ssh, possono cancellarmi questi script? E' corretto questo comportamento? Cioè, file di sistema che tipo di permessi dovrebbero avere? Purtroppo di queste cose non so proprio nulla, quindi abbiate pazienza se la domanda è banale. E' solo che noto che un utente via ssh può andarsene in giro parecchio...
Grazie mille per qualsiasi chiarimento!
Back to top
View user's profile Send private message
Lioben
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2008
Posts: 148

PostPosted: Wed Apr 30, 2008 1:04 pm    Post subject: Reply with quote

Ti dico subito che sono un nuovo arrivato quindi , prendi con le pinze cio' che dico . I permessi sono a triplette , tre permessi per il proprietario altri tre per il gruppo del proprietario e gli ultimi tre per tutti gli altri , i tuoi utenti faranno parte del gruppo "others" quindi toglili i permessi per leggere eseguire o scrivere secondo le tue esigenze

altre info qui :
Code:

man chmod

_________________
Il destino è contro di me ?! TANTO PEGGIO PER LUI!!

Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata
Back to top
View user's profile Send private message
Luc484
Veteran
Veteran


Joined: 26 Mar 2005
Posts: 1035
Location: Italy

PostPosted: Wed Apr 30, 2008 1:15 pm    Post subject: Reply with quote

Si si, queste cose le so, è per questo che mi sorgono questi sospetti. Cioè, sarebbero sbagliati dei permessi come questi? File di sistema che permessi dovrebbero avere? Perché se questi sono sbagliati, e non capisco perché visto che io non tocco mai i permessi, come faccio a sapere che non sono sbagliati anche altri?
Grazie per la risposta!
Back to top
View user's profile Send private message
Lioben
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2008
Posts: 148

PostPosted: Wed Apr 30, 2008 1:24 pm    Post subject: Reply with quote

se non ho letto male in pratica con quei permessi tutti possono leggere scrivere ed eseguire . Se sono solo alcuni script ad avere sti permessi magari va bene.....
_________________
Il destino è contro di me ?! TANTO PEGGIO PER LUI!!

Computer DESKTOP Acer E700- IE74
INTEL CORE2 QUAD Q6600
RAM 2 GB DDR II
ATI RADEON X1650SE 1024 RAM dedicata
Back to top
View user's profile Send private message
k01
Arch/Herd Tester
Arch/Herd Tester


Joined: 13 Feb 2008
Posts: 617
Location: Milano

PostPosted: Wed Apr 30, 2008 1:43 pm    Post subject: Reply with quote

con quei permessi sono solo dei collegamenti, non i file veri e propri, e anche se provi a rimuovere i collegamenti con un utente normale ottieni messaggi tipo "rm: impossibile rimuovere `net.eth0': Permission denied", quindi direi che quei permessi sono normali
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Wed Apr 30, 2008 1:49 pm    Post subject: Reply with quote

Dipende dalla cartella in cui si trovano, se questa ha solo i permessi di lettura gli altri utenti non possono cancellare i file ivi contenuti nemmeno se i loro permessi lo farebbero credere.
Ho creato una situazione di test in /tmp
Code:
$ ls -ld test-perm/
drwxr-xr-x 2 root root 4096 2008-04-30 15:45 test-perm/
$ ls -ld test-perm/*
-rwxrwxrwx 1 root root 0 2008-04-30 15:45 test-perm/prova
$ rm test-perm/prova
rm: impossibile rimuovere `test-perm/prova': Permesso negato

Sperando di aiutarti a dormire sonno un po' più tranquilli :wink:
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
Luc484
Veteran
Veteran


Joined: 26 Mar 2005
Posts: 1035
Location: Italy

PostPosted: Wed Apr 30, 2008 2:06 pm    Post subject: Reply with quote

Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root?
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Wed Apr 30, 2008 2:13 pm    Post subject: Reply with quote

Luc484 wrote:
Oh si, questo lo avevo notato tempo fa... curioso! Ma questo concetto si applica ricorsivamente? Cioè, basta che siano impostate senza scrittura per others le directory nella root?

ai tempi delle superiori scoprii un concetto già vecchio come il cucco:in unix ogni cosa è un file.

Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
nikko96
Apprentice
Apprentice


Joined: 22 Jul 2005
Posts: 229
Location: Pulcinella's Country

PostPosted: Wed Apr 30, 2008 2:15 pm    Post subject: Re: Permessi per file di sistema Reply with quote

Da quello che ne so, i permessi dei link simbolici non sono reali, nel
senso che hanno sempre i permessi dei file ai quali puntano
anche se può sembrare che abbino permessi pieni per tutti,ciao.
_________________
My system: cpu Intel core 2 duo e6750,mb asus p5n-e sli,scheda grafica nvidia GeForce 9600 GT,kernel 2.6.31-gentoo-r6
Back to top
View user's profile Send private message
Luc484
Veteran
Veteran


Joined: 26 Mar 2005
Posts: 1035
Location: Italy

PostPosted: Wed Apr 30, 2008 4:12 pm    Post subject: Reply with quote

Si beh, immagino questa cosa dei symlink, però io noto permessi che non mi convincono non su link. Però allora a questo punto dovrebbe bastare cambiare i permessi di quelli directory per stare tranquilli.
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.

PostPosted: Thu May 01, 2008 8:15 pm    Post subject: Reply with quote

:wink:
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:
Back to top
View user's profile Send private message
.:deadhead:.
Advocate
Advocate


Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy

PostPosted: Thu May 01, 2008 10:13 pm    Post subject: Reply with quote

infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! :mrgreen:
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! ;)
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri May 02, 2008 7:41 am    Post subject: Reply with quote

.:deadhead:. wrote:
infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! :mrgreen:

Strano, ho sempre pensato che uno degli scherzatti fosse
Code:
rm -rf ~username_a_cui_fare_lo_scherzo

_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4670
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Fri May 02, 2008 7:48 am    Post subject: Reply with quote

Kernel78 wrote:

Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ...

no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo.
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri May 02, 2008 8:34 am    Post subject: Reply with quote

cloc3 wrote:
Kernel78 wrote:

Una directory è un file quindi se i permessi della directory vietano la scrittura al suo interno tutto ciò che vi è contenuto risulterà protetto da scrittura ...

no. se la directory è protetta in scrittura non ci puoi scrivere dentro. ovvero non puoi aggiungere nuovi file a quelli catalogati.
però, se un file è già presente nella cartella e non è protetto in scrittura, puoi modificarne il contenuto, anche se non puoi cancellarlo.

Si, ho scritto proprio una cavolata, volevo rafforzare il concetto che avevo espresso prima invece i miei neuroni hanno deragliato di brutto :lol:
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
codadilupo
Advocate
Advocate


Joined: 05 Aug 2003
Posts: 3135

PostPosted: Fri May 02, 2008 9:52 am    Post subject: Reply with quote

Kernel78 wrote:
.:deadhead:. wrote:
infatti uno degli scherzetti sui sistemi *nix che si possano fare è quello di modificare i permessi della cartella home di un utente togliendogli i permessi di scrittura e vederlo lamentarsi di nn poter + misteriosamente creare o cancellare qualcosa, anche se lui è l proprietario del file! :mrgreen:

Strano, ho sempre pensato che uno degli scherzatti fosse
Code:
rm -rf ~username_a_cui_fare_lo_scherzo


è la differenza che passa tra uno scherzo e uno scherzo da prete :-P

Coda
Back to top
View user's profile Send private message
Luc484
Veteran
Veteran


Joined: 26 Mar 2005
Posts: 1035
Location: Italy

PostPosted: Fri May 02, 2008 11:10 am    Post subject: Reply with quote

:D

Ciò mi ha fatto capire che forse (anche senza forse) devo andare a rivedermi il libro di SO, di quel corso è evidente che non ricordo un piffero.

Avrei un'altra domanda però: i permessi dei file di sistema suppongo siano complessi da impostare in modo da assicurarsi un sistema sicuro. Sono impostati dagli sviluppatori giusto? Quindi quando vengono compilati ed installati i pacchetti da emerge i permessi sono già corretti e studiato per dare sicurezza, dico bene?
Grazie mille a tutti!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum