Repository 32bit  Forum
Repository 64bit  Wiki

Pacchetti slacky con permessi delle directory errati!

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda danix » mer dic 23, 2009 11:11

forse ti può tornare utile provare a creare un utente fittizio, così vedi che succede con quello e isoli ulteriormente il problema...
Avatar utente
danix
Staff
Staff
 
Messaggi: 3280
Iscritto il: ven ott 27, 2006 18:32
Località: Siderno (RC)
Nome Cognome: Danilo M.
Slackware: 64 14.0
Kernel: 3.2.29
Desktop: fluxbox

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda ulisse89 » mer dic 23, 2009 13:03

danix ha scritto:forse ti può tornare utile provare a creare un utente fittizio, così vedi che succede con quello e isoli ulteriormente il problema...

Grazie danix. Però solo alcune volte l'utente normale (da cui do `su`) ha umask settata a 0000. E non riesco a collegare questo problema con qualche cosa in particolare che faccio e/o succede nel mio sistema. Oggi per esempio, acceso il pc, umask è settata a 0022 tranquillamente. Ieri invece no.
Teoricamente la umask di default è settata in /etc/profile no? Quand'è che può cambiare? Cioè senza che io tocchi quel file e senza che io dia esplicitamente il comando "umask 0000" in che occasioni può venire cambiata la umask di un utente?
Avatar utente
ulisse89
Packager
Packager
 
Messaggi: 644
Iscritto il: sab gen 17, 2009 12:53
Località: Bologna
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda conraid » mer dic 23, 2009 13:37

da utente
grep umask ~/.*

da root
grep umask /etc/*
grep umask ~/.*

e guarda se qualcosa è sballato
magari qualche programma ti cambia le impostazioni
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda ulisse89 » mer dic 23, 2009 13:50

Da root:
Codice: Seleziona tutto
bash-3.1# grep umask /etc/*
/etc/csh.login:   umask 022
/etc/login.defs:# Enable setting of ulimit, umask, and niceness from passwd gecos field.
/etc/login.defs:#   UMASK      Default "umask" value.
/etc/login.defs:# Enable setting of the umask group bits to be the same as owner bits
/etc/pear.conf:a:31:{s:9:"cache_dir";s:15:"/tmp/pear/cache";s:15:"default_channel";s:12:"pear.php.net";s:16:"preferred_mirror";s:12:"pear.php.net";s:13:"remote_config";s:0:"";s:13:"auto_discover";i:0;s:13:"master_server";s:12:"pear.php.net";s:10:"http_proxy";s:0:"";s:7:"php_dir";s:12:"/usr/lib/php";s:7:"ext_dir";s:23:"/usr/lib/php/extensions";s:7:"doc_dir";s:16:"/usr/lib/php/doc";s:7:"bin_dir";s:8:"/usr/bin";s:8:"data_dir";s:17:"/usr/lib/php/data";s:7:"cfg_dir";s:16:"/usr/lib/php/cfg";s:7:"www_dir";s:19:"/usr/lib/php/htdocs";s:8:"test_dir";s:17:"/usr/lib/php/test";s:8:"temp_dir";s:14:"/tmp/pear/temp";s:12:"download_dir";s:18:"/tmp/pear/download";s:7:"php_bin";s:12:"/usr/bin/php";s:10:"php_prefix";s:0:"";s:10:"php_suffix";s:0:"";s:7:"php_ini";s:0:"";s:8:"username";s:0:"";s:8:"password";s:0:"";s:7:"verbose";i:1;s:15:"preferred_state";s:6:"stable";s:5:"umask";i:18;s:9:"cache_ttl";i:3600;s:8:"sig_type";s:3:"gpg";s:7:"sig_bin";s:12:"/usr/bin/gpg";s:9:"sig_keyid";s:0:"";s:10:"sig_keydir";s:13:"/etc/pearkeys";}
/etc/profile:# Default umask.  A umask of 022 prevents new files from being created group
/etc/profile:umask 022
/etc/profile~:# Default umask.  A umask of 022 prevents new files from being created group
/etc/profile~:umask 022
/etc/proftpd.conf:# Umask 022 is a good standard umask to prevent new dirs and files
/etc/vsftpd.conf:# Default umask for local users is 077. You may wish to change this to 022,
/etc/vsftpd.conf:local_umask=022
/etc/zprofile:# Default umask.  A umask of 022 prevents new files from being created group
/etc/zprofile:umask 022


bash-3.1# grep umask ~/.*
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask

Da utente:
Codice: Seleziona tutto
bash-3.1$ grep umask ~/.*
/home/riccardo/.bash_history:umask -p
/home/riccardo/.bash_history:umask 0000
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask 0000
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask

Sembra tutto normale. Però ripeto, adesso che l'errore non c'è forse non si vede nulla. Mi conviene forse ridare questi comandi la prossima volta che ho umask settata a 0000 da non so chi.
Avatar utente
ulisse89
Packager
Packager
 
Messaggi: 644
Iscritto il: sab gen 17, 2009 12:53
Località: Bologna
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda conraid » mer dic 23, 2009 14:13

ma quegli umask 0000 li hai dati tu?
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda ponce » mer dic 23, 2009 16:08

una cosa pero' andrebbe puntualizzata: quando si usa uno slackbuild bisognerebbe SEMPRE farlo dopo essere diventati root con "su -", perche' il "-" fa in modo che si apra una shell di login e tutte le variabili d'ambiente vengono impostate per l'utente in questione (root) correttamente di conseguenza rileggendo /etc/profile.
su senza il "-" non andrebbe proprio usato.
Avatar utente
ponce
Master
Master
 
Messaggi: 1501
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.17-rc3
Desktop: lxde

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda conraid » mer dic 23, 2009 16:11

ponce ha scritto:una cosa pero' andrebbe puntualizzata: quando si usa uno slackbuild bisognerebbe SEMPRE farlo dopo essere diventati root con "su -", perche' il "-" fa in modo che si apra una shell di login e tutte le variabili d'ambiente vengono impostate per l'utente in questione (root) correttamente di conseguenza rileggendo /etc/profile.
su senza il "-" non andrebbe proprio usato.


dipende ponce
se io faccio "su -" il sistema diventa inutilizzabile
ho dei comandi per l'impostazione di unicode che ripetuti mandano in tilt il sistema (lettere ripetute, etc...)
e su normale non mi ha mai dato problemi
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda ulisse89 » mer dic 23, 2009 21:21

Rispondendo a conraid, sì li ho dati io, perchè sono sempre alla ricerca del fantomatico umask settato a 0000 e guardo ogni 2 secondi a quanto è settato.
Quegli umask 0000 li ho dati per fare delle prove.
Quindi in definitiva sarebbe meglio usare sempre "su -"? Conraid a te il sistema diventa inutilizzabile però a me va tutto bene, quindi potrei usare sempre quello.
Avatar utente
ulisse89
Packager
Packager
 
Messaggi: 644
Iscritto il: sab gen 17, 2009 12:53
Località: Bologna
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce

Re: Pacchetti slacky con permessi delle directory errati!

Messaggioda conraid » mer dic 23, 2009 21:27

ulisse89 ha scritto:Rispondendo a conraid, sì li ho dati io, perchè sono sempre alla ricerca del fantomatico umask settato a 0000 e guardo ogni 2 secondi a quanto è settato.
Quegli umask 0000 li ho dati per fare delle prove.
Quindi in definitiva sarebbe meglio usare sempre "su -"? Conraid a te il sistema diventa inutilizzabile però a me va tutto bene, quindi potrei usare sempre quello.


A me da problemi per i motivi che ho detto
Devi conoscere le differenze tra i due comandi e decidere quale usare in base alle tue necessità ed al contesto
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti