uprawnienia do plików wykonywalnych "set user ID on execution"

sethiel · Post autor: **sethiel** » 04 stycznia 2012, 16:03

Mam mały problem ze zrozumieniem uprawnień.
Wybaczcie że komunikaty po angielsku, ale taki mam system.

/katalog1 - uprawnienia 40700, właściciel użytkownik1

/katalog2/plik_uruchamialny - uprawnienia 106755, właściciel użytkownik1 ([x] set user ID on execution, [x] set group ID on execution)

Zawartość /katalog2/plik_uruchamialny

Kod: Zaznacz cały

#!/bin/bash
touch /katalog1/plik

Plik plik_uruchamialny wywołany przez użytkownika użytkownik1 zakłada plik /katalog1/plik, natomiast uruchamiany przez jakiegokolwiek innego zwraca komunikat:

Kod: Zaznacz cały

touch: cannot touch `/katalog1/plik': Permission denied

Przecież mam:

Kod: Zaznacz cały

set user ID on execution

mariaczi · Post autor: **mariaczi** » 19 stycznia 2012, 09:21

sethiel pisze:... uruchamiany przez jakiegokolwiek innego zwraca komunikat:
Kod: Zaznacz cały
touch: cannot touch `/katalog1/plik': Permission denied

A "Ci wszyscy inni" mają prawo zapisu w tym katalogu?

sethiel · Post autor: **sethiel** » 19 stycznia 2012, 12:45

Nie mają. Oczywiście że nie mają.
Dlatego skrypt ma sie wykonać tak jakby był użytkownikiem który ma takie prawa - stąd "set user ID on execution".
Ale jak podaje wiki (która to mylić się może) SUID:

Ograniczenia

....

W większości systemów operacyjnych atrybuty setuid/setgid są ignorowane w przypadku skryptów

Obecność atrybutów setuid oraz setgid jest powodem, dla którego wywołanie systemowe chroot jest zazwyczaj niedostępne dla użytkowników nie będących superużytkownikami systemu. W trakcie większości operacji na plikach z ustawionymi atrybutami setuid/setgid – takimi jak: modyfikacja, przenoszenie, zmiana właściciela pliku – atrybuty te są usuwane.
...
Atrybut setuid jest w większości systemów operacyjnych ignorowany.

Więc zakładam że muszę to zrobić jednak inaczej.

fnmirk · Post autor: **fnmirk** » 29 stycznia 2012, 22:50

A może tak się spróbujesz pobawić:
http://pl.wikipedia.org/wiki/Access_Control_List
http://www.debianhelp.co.uk/acl.htm

sethiel · Post autor: **sethiel** » 29 stycznia 2012, 22:58

W acl (-kach) póki co odniosłem miażdżąca porażkę - ale rzecz jasna nie warto się poddawać.
Z innej zupełnie bajki - miałem wczoraj awarię prądu w domu i mój dns323 w raid1 zamordował mi tegoż raida.
Sprzęt - dyski - działają - ale sam raid umarł. Testdisk na moje usiłowanie naprawy odpowiedział "invalid partition structure" i odmówił naprawy.
Więc na razie aclki i tak idą w kąt. A ja tutaj akurat porażki nie zamierzam mieć - półtora giga danych piechotą nie chodzi a zwłaszcza bilion zdjęć wszystkich i cefałki i bazy danych.
A raid 1 miał być bezpieczny - jak kondon - czasem jednak zawodzi.
Siąść i płakać (byle nie na koniu).
[Niedziela - pozwoliłem sobie na bzdety]

markossx · Post autor: **markossx** » 02 lutego 2012, 14:55

Prawdopodobnie w skrypcie używasz jakiś programów - to te programy powinny mieć SUID a nie sam skrypt