Problema di permessi

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Problema di permessi

Messaggio da darkstaring »

Buongiorno a tutti :D
Ho fatto un link symbolico da /home/francesco a /var/www/vhost/ecc/ecc

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/
Il problema è che quella directory deve essere vista anche da altri utenti tra qui pippo (che fà parte di dev_x)
io faccio chown -v pippo:dev_x demo_mbp_v16.10
ed ottengo:

Codice: Seleziona tutto

 chown -v pippo:dev_x demo_mbp_v16.10/
ownership of `demo_mbp_v16.10/' retained as pippo:dev_x   
ma i permessi rimangono

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/
Sapete dirmi come risolvere?
Ultima modifica di darkstaring il ven 26 ago 2016, 13:14, modificato 1 volta in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

Va bene così per il link simbolico, tanto è 777

Non è che la directory è limitata all'utente? In quel caso puoi mettere i gruppi che vuoi, ma non entrano.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

come faccio a verificare se la directory è limitata all'utente?
è in /home con questi permessi:

Codice: Seleziona tutto

drwxrwxrwx  29 francesco dev_x 4096 Aug 26 11:30 francesco
e pippo fà parte del gruppo dev_x
Grazie
aspetto con ansia la risposta :p
Ultima modifica di darkstaring il ven 26 ago 2016, 13:15, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

devi verificare demo_mbp_v16.10 non /home/andrea

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

Il collegamento lo creo da root con/
ln -s /home/francesco/ /var/www/vhosts/etc/etc/demo_mbp_v16.10
e pippo in /var/www/vhosts/etc/etc/ ci và..solo che non entra dentro il link creato demo_mbp_v16.10/

non capisco cosa intendi per " la directory è limitata all'utente"

se può servire questo è la riga di /etc/passwd
francesco:x:10003:10004::/home/francesco:/bin/MySecureShell
Ultima modifica di darkstaring il ven 26 ago 2016, 13:16, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

conraid ha scritto:No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.
Non capisco... come ti ho fatto vedere la dir /home/francesco ha permessi 777 e anche le relative sotto directory
ma l'utente pippo non può uscire da /var/www/vhost/etc/etc
sarà per quello ?
Ultima modifica di darkstaring il ven 26 ago 2016, 13:16, modificato 1 volta in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

Stai usando quel che ti ha suggerito Ponce?

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

si..

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

conraid ha scritto:Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.
Non capisco quel link, ho già i permessi 777, setfacl a chè serve.. questo è l'output di getfacl

Codice: Seleziona tutto

[root@ francesco]# getfacl /home/francesco/
getfacl: Removing leading '/' from absolute path names
# file: home/francesco/
# owner: francesco
# group: dev_x
user::rwx
group::rwx
other::rwx
Comunque non entro nella directory da utente pippo
Ultima modifica di darkstaring il gio 17 nov 2016, 10:35, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 13453
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Problema di permessi

Messaggio da conraid »

Ripeto, probabilmente non c'entra niente visto che non sembra essere una shell.

Quel che intendevo io è che i file solitamente sono creati tramite alcuni permessi di default (modificabili con umask, facl, etc...). Per esempio su slackware un file creato da utente ha 644, lo vedi facendo un banale "touch nomefile".
A questo punto i nuovi file (e directory) avranno permessi diversi da quelli impostati. Quindi devi anche modificare il comportamento di default.
Ma per esempio se crei un file tramite FTP i permessi sono gestiti dal server ftp, quindi aspetta indicazioni da chi conosce quel software per queste cose, avevo capito altro all'inizio della discussione, e mi scuso di essere andato offtopic.

p.s.
magari cambia anche il titolo facendo notare che è quel software.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2736
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.5.3-ck1
Desktop: lxde
Località: Pisa
Contatta:

Re: Problema di permessi

Messaggio da ponce »

non ho capito nulla ne di come tu abbia impostato i permessi sulle directory ne di come tu abbia impostato gli utenti, comunque ti faccio vedere come ho fatto io in un'installazione di esempio cosi' puoi fare un confronto.
magari se copie e incolli i rispettivi comandi applicati al tuo setup possiamo provare a capirci qualcosa.
per esempio, nel mio caso la home degli utenti e' unica, non ci sono symlink: se vuoi raffrontare col tuo caso riporta l'output di "ls -la" per le tue directory e i tuoi symlink, anche quello delle directory intermedie per arrivare a quelle che hai impostato.
Il gruppo 80, a cui appartengoni gli utenti, corrisponde ad "apache" (default su Slackware)

Codice: Seleziona tutto

# grep mioutente /etc/passwd
mioutente1:x:1002:80:Mio Utente 1,,,:/web:/usr/bin/MySecureShell
mioutente2:x:1003:80:Mio Utente 2,,,:/web:/usr/bin/MySecureShell
# ls -la /web/directory
drwxr-xr-x  7 root   root       4096 Apr 13 10:53 .
drwxr-x--x  5 root   apache     4096 Feb  2  2015 ..
drwxrwxr-x 13 apache apache     4096 Jun  3 14:37 esempio1
drwxrwxr-x  6 apache apache     4096 Aug 21 18:56 esempio2
drwxrwxr-x 20 root   apache     4096 Apr 13 12:11 www
il mio file /etc/ssh/sftp_config (per la configurazione di MySecureShell) contiene

Codice: Seleziona tutto

<Default>
	GlobalDownload		50m	#total speed download for all clients
					        # o -> bytes   k -> kilo bytes   m -> mega bytes
	GlobalUpload		0	#total speed download for all clients (0 for unlimited)
	Download 		50m	        #limit speed download for each connection
	Upload 			0	#unlimit speed upload for each connection
	StayAtHome		true	#limit client to his home
	VirtualChroot		true	#fake a chroot to the home account
	LimitConnection		20	#max connection for the server sftp
	LimitConnectionByUser	10	#max connection for the account
	LimitConnectionByIP	10	#max connection by ip for the account
	Home			/web	#overrite home of the user but if you want you can use
						#	environment variable (ie: Home /home/$USER)
	IdleTimeOut		3600	#(in second) deconnect client is idle too long time
	ResolveIP		false	        #resolve ip to dns
	HideNoAccess		false	#Hide file/directory which user has no access
	DefaultRights		0664 0775	#Set default rights for new file and new directory
	ShowLinksAsLinks	false	#show links as their destinations
</Default>
dentro /web puoi anche diversificare i permessi di accesso: nel mio caso e' un ambiente collaborativo dove tutti devono poter leggere e, in certe parti, scrivere (ci sono comunque altre parti private).
nel file di configurazione sopra puoi specificare l'umask con cui vengono creati nuovi file e directory.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

Credo che devo gestire gli utenti anche con plesk.. vi aggiorno

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: Problema di permessi

Messaggio da darkstaring »

Creo l'utente fra e lo assegno al gruppo "psacln"

Codice: Seleziona tutto

DIR=/var/www/vhosts/test.com/httpdocs/demo_test/
useradd -p $(openssl passwd -1 fra)  fra -s /bin/MySecureShell -d $DIR
usermod -G psacln fra

Codice: Seleziona tutto

[root@test httpdocs]# cat /etc/passwd | grep fra
fra:x:10001:10001::/var/www/vhosts/test.com/httpdocs/demo_test/:/bin/MySecureShell

Codice: Seleziona tutto

[root@test httpdocs]# ls -la
total 148
drwxr-x---  7 test psaserv   4096 Aug 26 12:49 .
drwx--x---  5 test psaserv   4096 Aug 26 12:39 ..
drwxr-x---  3 test psaserv   4096 Aug 26 12:39 cgi-bin
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 css
drwxr-xr-x  2 fra    psacln    4096 Aug 26 12:57 demo_test
-rw-r--r--  1 test psacln  113459 Aug 26 12:39 favicon.ico
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 img
-rw-r--r--  1 test psacln    5548 Aug 26 12:39 index.html
drwxr-xr-x 11 test psacln    4096 Aug 26 12:39 test
Config sftp_config uguale al tuo
L'utente non si collega... o meglio si collega, ma non riesce a visualizzare i file:

Codice: Seleziona tutto

[root@test httpdocs]# sftp fra@127.0.0.1
fra@127.0.0.1's password: 
Connected to 127.0.0.1.
sftp> ls
remote readdir("/"): No such file or directory
sftp> quit

Perchè ?

Rispondi