.dsy:it. - [Eserc. Sicurezza] umask e permessi

.dsy:it. (http://www.dsy.it/forum/)
- Tech (http://www.dsy.it/forum/forumdisplay.php?forumid=189)
-- [Eserc. Sicurezza] umask e permessi (http://www.dsy.it/forum/showthread.php?threadid=25932)

Posted by Voodoo on 05-06-2006 18:58:

[Eserc. Sicurezza] umask e permessi

Salve a tutti. Incomincio una serie di post,se avete la pazienza di rispondermi
Un esercizio del corso di sicurezza chiede di creare un utente e impostarlo in modo tale che i files e dir che crea li può leggere/scrivere solo lui,negando i permessi agli altri. Ora i primi due comandi sono quelli che Sullivan mette nelle soluzioni.

code:
[root@localhost orion]# useradd foobar
[root@localhost orion]# umask 0077
[root@localhost orion]# su foobar
[foobar@localhost orion]$ umask
0002

Ma la umask rimane quella settata di default dal sistema...tant'è vero che se creo una directory i permessi rimangono quelli di 0002 e non 0077...

code:
[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
totale 120
drwxrwxr-x  2 foobar foobar 4096  5 giu 19:49 Ciao

Quindi non ho capito perchè lui abbia scritto così. Inoltre parla di salvare il profilo in ./bashrc per mantenere permanente la modifica. Qualcuno mi illumina su come possono esser fatte entrambe le cose?
Grazie

__________________
GET DROPBOX
# il grado di lentezza è direttamente proporzionale all'intensità della memoria;il grado di velocità è direttamente proporzionale all'intensità dell'oblio (Kundera) #
BLOG: Byte Strike
ChRiS :ciao:

Posted by kurt on 06-06-2006 11:36:

Re: [Eserc. Sicurezza] umask e permessi

Originally posted by Voodoo
code:
[root@localhost orion]# useradd foobar
[root@localhost orion]# umask 0077
[root@localhost orion]# su foobar
[foobar@localhost orion]$ umask
0002
Ma la umask rimane quella settata di default dal sistema...tant'è vero che se creo una directory i permessi rimangono quelli di 0002 e non 0077...

dunque, per settare la umask sull'utente foobar devi prima fare lo su foobar e poi cambiare la umask, nel caso precedente è stata cambiata la umask per root, poi hai cambiato utente che ha la umask di default.. quindi:

code:
[root@localhost orion]# useradd foobar
[root@localhost orion]# su foobar
[foobar@localhost orion]# umask 0077
[foobar@localhost orion]# umask
0077

se ho capito bene era questo che intendevi?

ora se crei la cartella Ciao e guardi i permessi che ha vedrai una roba del genere:

code:
[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
drwx--S---  2 foobar foobar 4096  5 giu 19:49 Ciao

code:
[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
totale 120
drwxrwxr-x  2 foobar foobar 4096  5 giu 19:49 Ciao
Quindi non ho capito perchè lui abbia scritto così. Inoltre parla di salvare il profilo in ./bashrc per mantenere permanente la modifica. Qualcuno mi illumina su come possono esser fatte entrambe le cose?
Grazie

prova a scrivere questa riga nel file .bashrc che trovi in /home/foobar:

code:
umask 0077

Posted by Voodoo on 06-06-2006 12:26:

Ti ringrazio per le risposte,si hai capito bene,stasera provo

EDIT: Ok ha funzionato

All times are GMT. The time now is 23:40.

Show all 3 posts from this thread on one page