Problema di permessi

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 11:19

Buongiorno a tutti :D
Ho fatto un link symbolico da /home/francesco a /var/www/vhost/ecc/ecc

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/

Il problema è che quella directory deve essere vista anche da altri utenti tra qui pippo (che fà parte di dev_x)
io faccio chown -v pippo:dev_x demo_mbp_v16.10
ed ottengo:

Codice: Seleziona tutto

 chown -v pippo:dev_x demo_mbp_v16.10/
ownership of `demo_mbp_v16.10/' retained as pippo:dev_x   

ma i permessi rimangono

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/


Sapete dirmi come risolvere?
Ultima modifica di darkstaring il ven ago 26, 2016 13:14, modificato 1 volta in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 11:30

Va bene così per il link simbolico, tanto è 777

Non è che la directory è limitata all'utente? In quel caso puoi mettere i gruppi che vuoi, ma non entrano.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 11:31

come faccio a verificare se la directory è limitata all'utente?
è in /home con questi permessi:

Codice: Seleziona tutto

drwxrwxrwx  29 francesco dev_x 4096 Aug 26 11:30 francesco

e pippo fà parte del gruppo dev_x
Grazie
aspetto con ansia la risposta :p
Ultima modifica di darkstaring il ven ago 26, 2016 13:15, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 11:36

devi verificare demo_mbp_v16.10 non /home/andrea

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 11:40

Il collegamento lo creo da root con/
ln -s /home/francesco/ /var/www/vhosts/etc/etc/demo_mbp_v16.10
e pippo in /var/www/vhosts/etc/etc/ ci và..solo che non entra dentro il link creato demo_mbp_v16.10/

non capisco cosa intendi per " la directory è limitata all'utente"

se può servire questo è la riga di /etc/passwd
francesco:x:10003:10004::/home/francesco:/bin/MySecureShell
Ultima modifica di darkstaring il ven ago 26, 2016 13:16, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 11:45

No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 11:49

conraid ha scritto:No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.

Non capisco... come ti ho fatto vedere la dir /home/francesco ha permessi 777 e anche le relative sotto directory
ma l'utente pippo non può uscire da /var/www/vhost/etc/etc
sarà per quello ?
Ultima modifica di darkstaring il ven ago 26, 2016 13:16, modificato 1 volta in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 11:51

Stai usando quel che ti ha suggerito Ponce?

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 11:51

si..

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 11:54

Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 12:01

conraid ha scritto:Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.


Non capisco quel link, ho già i permessi 777, setfacl a chè serve.. questo è l'output di getfacl

Codice: Seleziona tutto

[root@ francesco]# getfacl /home/francesco/
getfacl: Removing leading '/' from absolute path names
# file: home/francesco/
# owner: francesco
# group: dev_x
user::rwx
group::rwx
other::rwx

Comunque non entro nella directory da utente pippo
Ultima modifica di darkstaring il gio nov 17, 2016 10:35, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggioda conraid » ven ago 26, 2016 12:08

Ripeto, probabilmente non c'entra niente visto che non sembra essere una shell.

Quel che intendevo io è che i file solitamente sono creati tramite alcuni permessi di default (modificabili con umask, facl, etc...). Per esempio su slackware un file creato da utente ha 644, lo vedi facendo un banale "touch nomefile".
A questo punto i nuovi file (e directory) avranno permessi diversi da quelli impostati. Quindi devi anche modificare il comportamento di default.
Ma per esempio se crei un file tramite FTP i permessi sono gestiti dal server ftp, quindi aspetta indicazioni da chi conosce quel software per queste cose, avevo capito altro all'inizio della discussione, e mi scuso di essere andato offtopic.

p.s.
magari cambia anche il titolo facendo notare che è quel software.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2615
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.2.2-ck1
Desktop: lxde
Località: Pisa
Contatta:

Re: Problema di permessi

Messaggioda ponce » ven ago 26, 2016 12:15

non ho capito nulla ne di come tu abbia impostato i permessi sulle directory ne di come tu abbia impostato gli utenti, comunque ti faccio vedere come ho fatto io in un'installazione di esempio cosi' puoi fare un confronto.
magari se copie e incolli i rispettivi comandi applicati al tuo setup possiamo provare a capirci qualcosa.
per esempio, nel mio caso la home degli utenti e' unica, non ci sono symlink: se vuoi raffrontare col tuo caso riporta l'output di "ls -la" per le tue directory e i tuoi symlink, anche quello delle directory intermedie per arrivare a quelle che hai impostato.
Il gruppo 80, a cui appartengoni gli utenti, corrisponde ad "apache" (default su Slackware)

Codice: Seleziona tutto

# grep mioutente /etc/passwd
mioutente1:x:1002:80:Mio Utente 1,,,:/web:/usr/bin/MySecureShell
mioutente2:x:1003:80:Mio Utente 2,,,:/web:/usr/bin/MySecureShell
# ls -la /web/directory
drwxr-xr-x  7 root   root       4096 Apr 13 10:53 .
drwxr-x--x  5 root   apache     4096 Feb  2  2015 ..
drwxrwxr-x 13 apache apache     4096 Jun  3 14:37 esempio1
drwxrwxr-x  6 apache apache     4096 Aug 21 18:56 esempio2
drwxrwxr-x 20 root   apache     4096 Apr 13 12:11 www

il mio file /etc/ssh/sftp_config (per la configurazione di MySecureShell) contiene

Codice: Seleziona tutto

<Default>
   GlobalDownload      50m   #total speed download for all clients
                       # o -> bytes   k -> kilo bytes   m -> mega bytes
   GlobalUpload      0   #total speed download for all clients (0 for unlimited)
   Download       50m           #limit speed download for each connection
   Upload          0   #unlimit speed upload for each connection
   StayAtHome      true   #limit client to his home
   VirtualChroot      true   #fake a chroot to the home account
   LimitConnection      20   #max connection for the server sftp
   LimitConnectionByUser   10   #max connection for the account
   LimitConnectionByIP   10   #max connection by ip for the account
   Home         /web   #overrite home of the user but if you want you can use
                  #   environment variable (ie: Home /home/$USER)
   IdleTimeOut      3600   #(in second) deconnect client is idle too long time
   ResolveIP      false           #resolve ip to dns
   HideNoAccess      false   #Hide file/directory which user has no access
   DefaultRights      0664 0775   #Set default rights for new file and new directory
   ShowLinksAsLinks   false   #show links as their destinations
</Default>

dentro /web puoi anche diversificare i permessi di accesso: nel mio caso e' un ambiente collaborativo dove tutti devono poter leggere e, in certe parti, scrivere (ci sono comunque altre parti private).
nel file di configurazione sopra puoi specificare l'umask con cui vengono creati nuovi file e directory.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 12:50

Credo che devo gestire gli utenti anche con plesk.. vi aggiorno

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggioda darkstaring » ven ago 26, 2016 19:17

Creo l'utente fra e lo assegno al gruppo "psacln"

Codice: Seleziona tutto

DIR=/var/www/vhosts/test.com/httpdocs/demo_test/
useradd -p $(openssl passwd -1 fra)  fra -s /bin/MySecureShell -d $DIR
usermod -G psacln fra

Codice: Seleziona tutto

[root@test httpdocs]# cat /etc/passwd | grep fra
fra:x:10001:10001::/var/www/vhosts/test.com/httpdocs/demo_test/:/bin/MySecureShell

Codice: Seleziona tutto

[root@test httpdocs]# ls -la
total 148
drwxr-x---  7 test psaserv   4096 Aug 26 12:49 .
drwx--x---  5 test psaserv   4096 Aug 26 12:39 ..
drwxr-x---  3 test psaserv   4096 Aug 26 12:39 cgi-bin
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 css
drwxr-xr-x  2 fra    psacln    4096 Aug 26 12:57 demo_test
-rw-r--r--  1 test psacln  113459 Aug 26 12:39 favicon.ico
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 img
-rw-r--r--  1 test psacln    5548 Aug 26 12:39 index.html
drwxr-xr-x 11 test psacln    4096 Aug 26 12:39 test

Config sftp_config uguale al tuo
L'utente non si collega... o meglio si collega, ma non riesce a visualizzare i file:

Codice: Seleziona tutto

[root@test httpdocs]# sftp fra@127.0.0.1
fra@127.0.0.1's password:
Connected to 127.0.0.1.
sftp> ls
remote readdir("/"): No such file or directory
sftp> quit


Perchè ?