Pagina 1 di 2

permessi caotici

Inviato: martedì 4 gennaio 2011, 19:20
da novainvicta
sto andando fuori di testa  ;D

l'utente A, NON deve leggere/scrivere sull'utente B
e vice versa

l'utente C deve leggere/scrivere sia su A che su B
e vice versa

come si traduce questo con i permessi a suon di comandi bash?
in qualche cosa del genere?

EDIT: dimenticavo A e B, appartengono allo stesso gruppo, mentre C appartiene ad un altro

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:08
da Gono
Allora (non sò se posso esserti di aiuto)

Codice: Seleziona tutto

chmod -R 770 cartelladiA
chmod -R 770 cartelladiB
In questo modo sia la cartella di A sia di B possono essere lette/scritte solo sa loro stessi o da uno del gruppo
Però devi mettere A e B in gruppo diversi (così ci si complica meno)
Però C dovrebbe far parte di entrambi i gruppi e mi pare complicato.
C potrebbe essere l'utente root ?? o no ?

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:13
da novainvicta
si, quello è l'unico passo che sono riuscito a fare
A e B sono gli utenti "umani" della macchina
C è www-data (apache)

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:16
da amante configurazioni
madonna non state a dirlo a me sono nuovo e sto' impazzendo con questi permessi per foruna mamma ma fatto un po' intelligente
hahah Comunque credo che ripristinero' da recovery  :P

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:16
da Gono
C può lavorare su A e su B ma A e B possono lavorare su C ???

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:20
da amante configurazioni
$ chmod -R 770 cartelladiA
chmod -R 770 cartelladiBchmod: impossibile accedere a "cartelladiA": File o directory non esistente
$



a me da' questo tipo di errore qui forse manca il comando lo dovrei istallare HElp :'(Help " PRima di riloggarmi vorrei tentare qualcosa del genere e spesso mi dice che le directory anche se esistenti sono tuttavia INACCESSIBILI  ::)

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:22
da novainvicta
or.dna ha scritto: C può lavorare su A e su B ma A e B possono lavorare su C ???
per farla in breve,

apache deve poter leggere e scrivere in una cartella X
gli utenti A e B devono poter leggere/scrivere su quella cartella
apache deve poter leggere e scrivere ancora

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:24
da novainvicta
amante configurazioni ha scritto: $ chmod -R 770 cartelladiA
chmod -R 770 cartelladiBchmod: impossibile accedere a "cartelladiA": File o directory non esistente
$



a me da' questo tipo di errore qui forse manca il comando lo dovrei istallare HElp :'(Help " PRima di riloggarmi vorrei tentare qualcosa del genere e spesso mi dice che le directory anche se esistenti sono tuttavia INACCESSIBILI  ::)
si ok, ...ma se apri il tuo problema dentro il mio poi viene fuori un macello....
cartelladiA non esiste era solo un esempio fittizio

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 20:53
da Gono
@amante configurazioni
allora di spiego il comando perchè mi sa che l'hai riportato sul terminale a pappagallo  ;D
Analizziamolo:

Codice: Seleziona tutto

chmod -R 770 cartelladiA
chmod -- è il programma che ci permette di cambiare i permessi
-R -- in questo modo i permessi vengono applicati ai file e a tutte le sottocartelle
770 -- il primo sette permette di leggere/scrivere all'utente che lancia il comando, il secondo sette permette di leggere/scrivere al gruppo dell'utente lo zero non permette nulla agli altri utenti
cartelladiA -- indica la cartella in cui vuoi effettuare l'azione quindi devi cambiarli il nome XD li hai sbagliato

@novainvicta
Allora se è così dovrebbe essere facile:

Codice: Seleziona tutto

chmod -R 700 /home/nomeutenteA
chmod -R 700 /home/nomeutenteB
chmod -R 777 cartellaX
In questo modo:
- A non può lavorare in B
- B non può lavorare in A
- tutti possono lavorare nella cartella X
- C può lavorare solo nella cartella X

Spero di aver azzeccato stavolta  ;D

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 22:02
da amante configurazioni
si ma in ogni caso da me e' bloccato l'albero delle dipendendenze  forse dipende da qualche pacchetto  che non istallato o eliminato per sbaglio  oppure credo propipio possa essere anche un bug  di sistema almeno per quanto mi riguarda,perche' per molte cose va cosi' adesso o provato quel codice tanto perche' non c'e la facevo piu' ad andare per  e digitare paramentri esatti che comunque non trova  :-\ si va per tentativi  ,comunque grazie delle delucidazioni ,i permessi fanno sempre comodo saperli in modo chiaro  (good)

Re: permessi caotici

Inviato: martedì 4 gennaio 2011, 22:23
da novainvicta
ci sei andato vicino  ;D
ma l'utente C deve poter leggere e scrivere in A e B

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 10:22
da Gono
@amante configurazioni
che errore ti dà vediamo se si può fare qualcosa ...
@novainvicta
mi pareva troppo facile  ;D
la faccenda si complica ... mi sarebbe venuta un'idea ma o A o B non possono essere letti da C.
mmm ...  ::)

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 11:50
da amante configurazioni
niente non ho ancora molta confidenza con il terminale percio' mi soffermero' a dirti quale e' il mio problema e visto che siete cosi bravi magari aiutarmi a  risolverlo ,dunque ad esempio quando digito "sudo apt-get upgrad" che se non sbaglioserve per apportare dele migliorire , aggiornamenti credo mi dice che il file o le directory non possono essere trovate e che a volte e non  solo per questo comando ,le librerie sono inaccessibili o inesistenti a volte lo indicano chiaramente che sono protette ,eppure i comandi speso sono giusti ,fattosta' che se provo a eseguire un programma da software center aprirlo o rimuoverlo cliccando su istalla non succede niente ,a volte risolvo propio con l'aiuto del terminale digitando magari qualche sintassi attiente ,ora non so' forse e' un problema di permessi di amministratore ,o forse c'e da istallare qualche pacchetto applicativo ,cosa che tuttavia posso fare dal gestore pacchetti sempre in amministrazione , ora avrei diversi pacchetti da rimuovere per ripulire il pc e visto i precedenti avrei un po' paura a farlo ,in pratica tornando ai permessi risulto amministratore di sistema infatti entrando con utente ospite comune per apportare modifiche mi chiede l'autenticazione con uno degli account abilitati e che credo abbiano requisiti ammimnistrativi
o almeno si presume visto che in utenti e gruppi cosi c'e scritto ma ,ho la schermata d'accesso bloccata la posso sbloccare solo autenticandomi da utente ospiete e solo per quel tipo di posizione e ambiente lavorativo ,eppure e' strano perche' posso apportare modifche da ospite agli account amministrativi autendocandomi ma al riavvio comunque e sempre uguale nell'utente amministrativo non posso mettere spunte nei gruppi dove comunque faccio parte di admin adm ,e molti altri dovre presumo per uno di essi ci siano delle accessibilita' ,ma la dove manca se metto la spunta a una rivesione immediata non c'e piu' in pratica non posso modificare i gruppi e avanzare nelle gestini degli account  :-\ in sostanza e' un po' credo come il vistro problema ma solo che voi mi pare di aver capito lo state vedendo da terminale cosa indubbiamente piu' intelligente e produttiva ,per chi ha una buona confidenza pero  :-[ :)

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 11:52
da amante configurazioni
perdonami gli errori ma arriva un punto che trema lo schermo e non  vedo cio' che scrivo  :'(

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 12:46
da novainvicta
@or.dna
sto intravedendo una soluzione

è possibile montare una cartella in un altro luogo?
esempio fare il mount di /test/a in /punto/di/montaggio/secondario ?

perché nel mount mi pare si possa fare il cambio dei permessi uid e gid...
in pratica una specie di ponte trasparente

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 12:56
da amante configurazioni
guarda ti rispondo onestamente non lo so' ,devo vedere... e sopratturo dovrei analizzare meglio la tua soluzione e attribuire significati logici per me a cio'  che hai scritto e successivamente tentare ...sai io non sono poi cosi' bravo ma non manchero di provare ,magari se puoi darmi ulteriori dettagli nell'operazione fallo che poi ti faccio sapere ,comunque sento che ci sono vicino e senza stravolgere troppo ,magari spero di uscire da questo cerchio di grano nel minor modo indolore possibile ... e' meglio per me che sono anche abbastanza nuovo in questo affascinate universo linux ,grazie mille comunque Ci becchiamo spero  (yes) (good)

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 13:10
da Gono
@amante configurazioni
Non ho ben capito il tuo problema  ;D
cosa centrano i permessi con sudo apt-get upgrade (attento sennò dà errore)
Fai così:
scrivi sul terminale:

Codice: Seleziona tutto

sudo apt-get upgrade
e fai un copia incolla di quello che ti dice.

@novainvicta
bho, non saprei che dirti  ::)
ci penso mi pare un po' contorta la faccenda

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 13:40
da novainvicta
ok,la metto sul codice così sono sicuro che si capisce meglio quello che ho scritto
mount -o uid=33,gid=33 /sorgente /destinazione

33 in ubuntu è www-data

una cosa del genere permette a C di vedere A e B come se fosse C (mi riferisco ai permessi)
il problema è che mi dice che non è partizione quella che voglio montare..
come faccio a convincerlo?

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 13:57
da Gono
Non ne ho la minima idea ma secondo me ti stai compicando la vita ;D
Questo è il massimo che ti ho potuto fare.
p.s. scusa per gli errori ortografici ma ero di fretta

Re: permessi caotici

Inviato: mercoledì 5 gennaio 2011, 14:15
da novainvicta
così si genera un problema prevedibile a tavolino:
quando C crea nuovi file, questi hanno permessi 600 (o qualche cosa di simile) e A e B non potrebbero gestire tali nuovi file...
ho trovato una soluzione, ma è macchinosa...

Codice: Seleziona tutto

sudo sshfs -o workaround=rename -o allow_other -o uid=33 -o gid=33 utenteA@127.0.0.1:/cartellaA  /var/www
33=www-data
/var/www=la cartella di C

a me piacerebbe farla senza passare da sftp,sshfs,etc......meno robe girano è meglio è, specie per un mini server dove le risorse hanno un limite
forzare un semplice mount e tutto sarebbe risolto (tipo mount -o uid=33,gid=33 /sorgente /destinazione...ma il maledetto si è accorto che /sorgente non è un drive  (rotfl) )