Pacchetti slacky con permessi delle directory errati!

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
danix
Staff
Staff
Messaggi: 3287
Iscritto il: ven 27 ott 2006, 19:32
Nome Cognome: Danilo M.
Slackware: 64 current
Kernel: 5.4.43 x86_64
Desktop: i3
Località: Siderno (RC)
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da danix »

forse ti può tornare utile provare a creare un utente fittizio, così vedi che succede con quello e isoli ulteriormente il problema...
danix
myself ha scritto:non sono molto presente sul forum, e di ciò mi scuso con tutti

Avatar utente
ulisse89
Packager
Packager
Messaggi: 643
Iscritto il: sab 17 gen 2009, 12:53
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce
Località: Bologna

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da ulisse89 »

danix ha scritto:forse ti può tornare utile provare a creare un utente fittizio, così vedi che succede con quello e isoli ulteriormente il problema...
Grazie danix. Però solo alcune volte l'utente normale (da cui do `su`) ha umask settata a 0000. E non riesco a collegare questo problema con qualche cosa in particolare che faccio e/o succede nel mio sistema. Oggi per esempio, acceso il pc, umask è settata a 0022 tranquillamente. Ieri invece no.
Teoricamente la umask di default è settata in /etc/profile no? Quand'è che può cambiare? Cioè senza che io tocchi quel file e senza che io dia esplicitamente il comando "umask 0000" in che occasioni può venire cambiata la umask di un utente?

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da conraid »

da utente
grep umask ~/.*

da root
grep umask /etc/*
grep umask ~/.*

e guarda se qualcosa è sballato
magari qualche programma ti cambia le impostazioni

Avatar utente
ulisse89
Packager
Packager
Messaggi: 643
Iscritto il: sab 17 gen 2009, 12:53
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce
Località: Bologna

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da ulisse89 »

Da root:

Codice: Seleziona tutto

bash-3.1# grep umask /etc/*
/etc/csh.login:	umask 022
/etc/login.defs:# Enable setting of ulimit, umask, and niceness from passwd gecos field.
/etc/login.defs:#	UMASK		Default "umask" value.
/etc/login.defs:# Enable setting of the umask group bits to be the same as owner bits
/etc/pear.conf:a:31:{s:9:"cache_dir";s:15:"/tmp/pear/cache";s:15:"default_channel";s:12:"pear.php.net";s:16:"preferred_mirror";s:12:"pear.php.net";s:13:"remote_config";s:0:"";s:13:"auto_discover";i:0;s:13:"master_server";s:12:"pear.php.net";s:10:"http_proxy";s:0:"";s:7:"php_dir";s:12:"/usr/lib/php";s:7:"ext_dir";s:23:"/usr/lib/php/extensions";s:7:"doc_dir";s:16:"/usr/lib/php/doc";s:7:"bin_dir";s:8:"/usr/bin";s:8:"data_dir";s:17:"/usr/lib/php/data";s:7:"cfg_dir";s:16:"/usr/lib/php/cfg";s:7:"www_dir";s:19:"/usr/lib/php/htdocs";s:8:"test_dir";s:17:"/usr/lib/php/test";s:8:"temp_dir";s:14:"/tmp/pear/temp";s:12:"download_dir";s:18:"/tmp/pear/download";s:7:"php_bin";s:12:"/usr/bin/php";s:10:"php_prefix";s:0:"";s:10:"php_suffix";s:0:"";s:7:"php_ini";s:0:"";s:8:"username";s:0:"";s:8:"password";s:0:"";s:7:"verbose";i:1;s:15:"preferred_state";s:6:"stable";s:5:"umask";i:18;s:9:"cache_ttl";i:3600;s:8:"sig_type";s:3:"gpg";s:7:"sig_bin";s:12:"/usr/bin/gpg";s:9:"sig_keyid";s:0:"";s:10:"sig_keydir";s:13:"/etc/pearkeys";}
/etc/profile:# Default umask.  A umask of 022 prevents new files from being created group
/etc/profile:umask 022
/etc/profile~:# Default umask.  A umask of 022 prevents new files from being created group
/etc/profile~:umask 022
/etc/proftpd.conf:# Umask 022 is a good standard umask to prevent new dirs and files
/etc/vsftpd.conf:# Default umask for local users is 077. You may wish to change this to 022,
/etc/vsftpd.conf:local_umask=022
/etc/zprofile:# Default umask.  A umask of 022 prevents new files from being created group
/etc/zprofile:umask 022


bash-3.1# grep umask ~/.*
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask 
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask
/root/.bash_history:umask 0022
/root/.bash_history:umask
/root/.bash_history:umask
Da utente:

Codice: Seleziona tutto

bash-3.1$ grep umask ~/.*
/home/riccardo/.bash_history:umask -p
/home/riccardo/.bash_history:umask 0000
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask 0000
/home/riccardo/.bash_history:umask 0022
/home/riccardo/.bash_history:umask
/home/riccardo/.bash_history:umask
Sembra tutto normale. Però ripeto, adesso che l'errore non c'è forse non si vede nulla. Mi conviene forse ridare questi comandi la prossima volta che ho umask settata a 0000 da non so chi.

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da conraid »

ma quegli umask 0000 li hai dati tu?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da ponce »

una cosa pero' andrebbe puntualizzata: quando si usa uno slackbuild bisognerebbe SEMPRE farlo dopo essere diventati root con "su -", perche' il "-" fa in modo che si apra una shell di login e tutte le variabili d'ambiente vengono impostate per l'utente in questione (root) correttamente di conseguenza rileggendo /etc/profile.
su senza il "-" non andrebbe proprio usato.

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da conraid »

ponce ha scritto:una cosa pero' andrebbe puntualizzata: quando si usa uno slackbuild bisognerebbe SEMPRE farlo dopo essere diventati root con "su -", perche' il "-" fa in modo che si apra una shell di login e tutte le variabili d'ambiente vengono impostate per l'utente in questione (root) correttamente di conseguenza rileggendo /etc/profile.
su senza il "-" non andrebbe proprio usato.
dipende ponce
se io faccio "su -" il sistema diventa inutilizzabile
ho dei comandi per l'impostazione di unicode che ripetuti mandano in tilt il sistema (lettere ripetute, etc...)
e su normale non mi ha mai dato problemi

Avatar utente
ulisse89
Packager
Packager
Messaggi: 643
Iscritto il: sab 17 gen 2009, 12:53
Nome Cognome: Riccardo
Slackware: 13.0
Kernel: 2.6.29.6
Desktop: Xfce
Località: Bologna

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da ulisse89 »

Rispondendo a conraid, sì li ho dati io, perchè sono sempre alla ricerca del fantomatico umask settato a 0000 e guardo ogni 2 secondi a quanto è settato.
Quegli umask 0000 li ho dati per fare delle prove.
Quindi in definitiva sarebbe meglio usare sempre "su -"? Conraid a te il sistema diventa inutilizzabile però a me va tutto bene, quindi potrei usare sempre quello.

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Pacchetti slacky con permessi delle directory errati!

Messaggio da conraid »

ulisse89 ha scritto:Rispondendo a conraid, sì li ho dati io, perchè sono sempre alla ricerca del fantomatico umask settato a 0000 e guardo ogni 2 secondi a quanto è settato.
Quegli umask 0000 li ho dati per fare delle prove.
Quindi in definitiva sarebbe meglio usare sempre "su -"? Conraid a te il sistema diventa inutilizzabile però a me va tutto bene, quindi potrei usare sempre quello.
A me da problemi per i motivi che ho detto
Devi conoscere le differenze tra i due comandi e decidere quale usare in base alle tue necessità ed al contesto

Rispondi