Dsy Network www | forum | my | didattica | howto | wiki | el goog | stats | blog | dona | rappresentanti
Homepage
 Register   Calendar   Members  Faq   Search  Logout 
.dsy:it. : Powered by vBulletin version 2.3.1 .dsy:it. > Community > Tech > [Eserc. Sicurezza] umask e permessi
  Last Thread   Next Thread
Author
Thread    Expand all | Contract all    Post New Thread    Post A Reply
Collapse
Voodoo
.grande:maestro.

User info:
Registered: Jan 2004
Posts: 1009 (0.13 al dì)
Location: Pisa
Corso: com. dig.
Anno: dottore :)
Time Online: 6 Days, 23:28:00: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged
 [Eserc. Sicurezza] umask e permessi

Salve a tutti. Incomincio una serie di post,se avete la pazienza di rispondermi :)
Un esercizio del corso di sicurezza chiede di creare un utente e impostarlo in modo tale che i files e dir che crea li può leggere/scrivere solo lui,negando i permessi agli altri. Ora i primi due comandi sono quelli che Sullivan mette nelle soluzioni. 

code:

[root@localhost orion]# useradd foobar
[root@localhost orion]# umask 0077
[root@localhost orion]# su foobar
[foobar@localhost orion]$ umask
0002


Ma la umask rimane quella settata di default dal sistema...tant'è vero che se creo una directory i permessi rimangono quelli di 0002 e non 0077...
code:

[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
totale 120
drwxrwxr-x  2 foobar foobar 4096  5 giu 19:49 Ciao


Quindi non ho capito perchè lui abbia scritto così. Inoltre parla di salvare il profilo in ./bashrc per mantenere permanente la modifica. Qualcuno mi illumina su come possono esser fatte entrambe le cose?
Grazie :)

__________________
GET DROPBOX
# il grado di lentezza è direttamente proporzionale all'intensità della memoria;il grado di velocità è direttamente proporzionale all'intensità dell'oblio (Kundera) #
BLOG: Byte Strike
ChRiS :ciao:
05-06-2006 18:58
Click Here to See the Profile for Voodoo Click here to Send Voodoo a Private Message Visit Voodoo's homepage! Find more posts by Voodoo Add Voodoo to your buddy list Printer Friendly version Email this Article to a friend Reply w/Quote
Collapse
kurt
.precettore.

User info:
Registered: Mar 2003
Posts: 98 (0.01 al dì)
Location: milàn
Corso: comdig
Anno: dottore
Time Online: 5 Days, 11:54:25 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged
 Re: [Eserc. Sicurezza] umask e permessi

Originally posted by Voodoo 
code:

[root@localhost orion]# useradd foobar
[root@localhost orion]# umask 0077
[root@localhost orion]# su foobar
[foobar@localhost orion]$ umask
0002


Ma la umask rimane quella settata di default dal sistema...tant'è vero che se creo una directory i permessi rimangono quelli di 0002 e non 0077...


dunque, per settare la umask sull'utente foobar devi prima fare lo su foobar e poi cambiare la umask, nel caso precedente è stata cambiata la umask per root, poi hai cambiato utente che ha la umask di default.. quindi:

code:

[root@localhost orion]# useradd foobar
[root@localhost orion]# su foobar
[foobar@localhost orion]# umask 0077
[foobar@localhost orion]# umask
0077

se ho capito bene era questo che intendevi?

ora se crei la cartella Ciao e guardi i permessi che ha vedrai una roba del genere:
code:

[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
drwx--S---  2 foobar foobar 4096  5 giu 19:49 Ciao



code:

[foobar@localhost ~]$ mkdir Ciao
[foobar@localhost ~]$ mv Ciao /tmp
[foobar@localhost ~]$ su orion
[orion@localhost /]$ cd /tmp
[orion@localhost tmp]$ ll
totale 120
drwxrwxr-x  2 foobar foobar 4096  5 giu 19:49 Ciao


Quindi non ho capito perchè lui abbia scritto così. Inoltre parla di salvare il profilo in ./bashrc per mantenere permanente la modifica. Qualcuno mi illumina su come possono esser fatte entrambe le cose?
Grazie :)


prova a scrivere questa riga nel file .bashrc che trovi in /home/foobar: 
code:

umask 0077
06-06-2006 11:36
Click Here to See the Profile for kurt Click here to Send kurt a Private Message Find more posts by kurt Add kurt to your buddy list Printer Friendly version Email this Article to a friend Reply w/Quote
Collapse
Voodoo
.grande:maestro.

User info:
Registered: Jan 2004
Posts: 1009 (0.13 al dì)
Location: Pisa
Corso: com. dig.
Anno: dottore :)
Time Online: 6 Days, 23:28:00: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Ti ringrazio per le risposte,si hai capito bene,stasera provo :)

EDIT: Ok ha funzionato :)

__________________
GET DROPBOX
# il grado di lentezza è direttamente proporzionale all'intensità della memoria;il grado di velocità è direttamente proporzionale all'intensità dell'oblio (Kundera) #
BLOG: Byte Strike
ChRiS :ciao:

Last edited by Voodoo on 06-06-2006 at 19:25
06-06-2006 12:26
Click Here to See the Profile for Voodoo Click here to Send Voodoo a Private Message Visit Voodoo's homepage! Find more posts by Voodoo Add Voodoo to your buddy list Printer Friendly version Email this Article to a friend Reply w/Quote
All times are GMT. The time now is 09:33.    Post New Thread    Post A Reply
  Last Thread   Next Thread
Show Printable Version | Email this Page | Subscribe to this Thread | Add to Bookmarks

Forum Jump:
Rate This Thread:

Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts 		HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
 

Powered by: vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento | Licenze | Thanks | Syndacate
Pagina generata in 0.051 seconds (59.71% PHP - 40.29% MySQL) con 25 query.