[+] Prawa dost

Fudddi · Post autor: **Fudddi** » 25 czerwca 2010, 12:25

Wszystkim od razu mówię, że nie jestem pewien, czy piszę w odpowiednim dziale ale ten wydał mi się najbardziej pokrewny z moim problemem.

Mianowice problem rozchodzi się o dwóch użytkowników ,,1'' i ,,2'' należących do jednej grup o nazwie ,,hlds''.
Chciałem aby użytkownik ,,1'' miał pełen dostęp wraz z uruchamianiem plików znajdujących się w katalogu domowym użytkownika ,,2'', natomiast użytkownik ,,2'' aby nie miał wglądu w pliki użytkownika ,,1''.

Ustawiłem odpowiednio unmask
,,1''

Kod: Zaznacz cały

unmask 077

,,2''

Kod: Zaznacz cały

unmask 007

Ale nie w tym problem, gdy w katalogu domowym użytkownika ,,2'' usiłuję uruchomić dowolny plik o prawach dostępu ,,774'' należący do użytkownika ,,2'' i grupy ,,hlds'' wyświetlany mam komunikat o tym iż nie mam uprawnień do uruchomienia pliku.

Przecież druga cyfra praw dostępu odpowiada za uprawnienia grupy, a więc skoro jest równa 7 powinienem móc uruchomić ten plik?

Z góry dziękuję za odpowiedź.

widmo17 · Post autor: **widmo17** » 25 czerwca 2010, 14:41

Jakie są prawa dostępu do katalogów użytkowników?

Fudddi · Post autor: **Fudddi** » 25 czerwca 2010, 17:56

Są: 774 zapis działa, dopiero po zmianie na 777, czyli każdy użytkownik fizycznie mógłby tam grzebać. Mam kilkunastu użytkowników i nie chcę dawać wszystkim dostępu z tego miejsca, wiąże się to z możliwością wyciągnięcia poufnych danych.

widmo17 · Post autor: **widmo17** » 25 czerwca 2010, 21:12

Nadaj katalogowi jednego użytkownika prawa dostępu 770, na drugi 700 i spróbuj.

Fudddi · Post autor: **Fudddi** » 25 czerwca 2010, 22:43

widmo17 pisze:Nadaj katalogowi jednego użytkownika prawa dostępu 770, na drugi 700 i spróbuj.

Nadałem prawa jak podałeś użytkownik: "2" ma 770 a użytkownik "1" 700.
Przy próbie wejścia jako użytkownik "1" do katalogu /home/2:

Kod: Zaznacz cały

bash: cd: 2: Permission denied

widmo17 · Post autor: **widmo17** » 25 czerwca 2010, 23:29

Zrobiłem dwóch użytkowników - lepszy i gorszy (coby było widać, który ma gdzie dostęp), i katalogi wyglądają tak: gorszy /home/gorszy 770, lepszy /home/lepszy 700. W /home/gorszy jest plik asd, zwykły plik w bashu, z prawami dostępu 0750. Użytkownik lepszy może spokojnie wchodzić do katalogu /gome/gorszy, listować go i uruchamiać /home/gorszy/asd. Nie rozumiem, gdzie widzisz problem?

Fudddi · Post autor: **Fudddi** » 26 czerwca 2010, 10:22

Problem był w tym iż do czasu restartu maszyny nowe grupy tak jakby, nie wiem, nie zaakceptowały zmian?
Zawsze wszystkie takie operacje w Debianie wykonywały się w trybie natychmiastowym a tu głupi restart w serwerowni i wszytko pięknie śmiga.
Przepraszam za problem nie wiedziałem, że rozwiązanie może być aż tak głupie?!

[+] Prawa dost

[+] Prawa dostępu do plików i katalogów określonego użytkownika