Sada je: 18 stu 2019, 16:51.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

(Admini, obrišite prošle 2 teme, ne znam zašto se ne mogu otvoriti)

Pozdrav svima,

Na Ubutnu 12.04 LTS podesio sam nasljeđivanje prava na nekom folderu. I prava se vide onakva kakva bi trebala biti sve dok netko ne napravi editiranje i Save. To mi se događa samo na nekim folderima. Evo jednog primjera (malo sam cenzurirao korporativne podatke) ali sam namjerno ostavio puno ime foldera "Sektor za ICT" sa razmacima, za svaki slučaj da vidite.

Uglavnom, podesim 0770 permisije na sve podfoldere i onda podesim nasljeđivanje sa chmod g+s komandom. Kad izlista direktorij, sve je ok. Čim se napravi editiranje i spremanje, file izgubi write permisiju. Tražio sam po netu rješenje i došao sam do informacije kako se prilikom editiranja/spremanja stari file briše i kreira se novi sa permisijama od nekog "parenta od parenta". Kako mogu vidjeti koji je onaj krovni parent s kojega mi se naslijeđuju prava? Npr. u Windowsima možeš na bilo koji folder odrediti da po svojim child objektima podesi permisije i ignorirat će postavke od svojeg nadređenog parenta. No u Linuxu to očito nije tako?

root@server:/Company/Administration# chmod -R 0770 Sektor\ za\ ICT/
root@server:/Company/Administration# chmod -R g+s Sektor\ za\ ICT/
root@server:/Company/Administration# cd Sektor\ za\ ICT/
root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxrws--- 1 hradmin it 34381 Svi 28 13:44 2014_05_ICT.xlsx

------------------PROCES EDITIRANJA DATOTEKE 2014_05_ICT.xlsx-------------------------------

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxr----- 1 hradmin it 34380 Svi 28 13:45 2014_05_ICT.xlsx


Zaboravio sam napisati i postavke direktorija "Sektor za ICT"
d rwx rws--- 2 hradmin it 4096 Svi 28 13:46 Sektor za ICT


Ako je potrebno, dodati ću i prava za ostale parente (ima još 2-3 nivoa iznad)
Postovi: 4
Postovi: 4
Pridružen/a: 03 svi 2014, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Ubuntu
Moje pitanje je bilo da li je file-u pristupano preko mreže? Ako da, kako je mreža konfigurirana?
Avatar
Site Admin
Postovi: 2076
Site Admin
Postovi: 2076
Pridružen/a: 07 pro 2007, 16:30
Lokacija: Zagreb
Podijelio/la zahvalu: 174 puta
Primio/la zahvalu: 278 puta
Spol: Ž
OS: ubuntu 12.04
root@server:/Company/Administration# chmod -R g+s Sektor\ za\ ICT/

Probaj bez rekurzije ovu komandu, mislim da nema potrebe svakom fajlu udarat setguid, dovoljno je parent dir-u opalit setguid.
Koliko znam setguid ima praktičnu primjenu samo na direktorijima.

Dakle bez rekurzije "-R".
Kod: Označi sve
root@server:/Company/Administration# chmod g+s Sektor\ za\ ICT/

Prethodno podesi permissione na fajlovima u tom direktoriju kako ti odgovara, pa probaj, jel se i dalje događa isti cirkus.

Drugo, šta će ti x, execute permissioni na ".xlsx", fajlovima? Koliko vidim to je nekakav spreadshit :D format, pa nema potrebe da je executable. Ne želiš random nepotrebne executables po fajl sistemu, ako ti je stalo do sigurnosti.


We shouldn't worry ourselves about computers that are able to think, we should worry about why most humans are not.
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Višak rakijice mi kaže da je u pitanju "umask". umask određuje dozvole pri stvaranju a chmod g+s samo grupe.
po tvojim dozvolama kakko vidim najbolje bi ti pasalo "umask 0007". To mstavi tim korisnicima prije nego pristupaju tom folderu.

@tomo: +x treba za direktorije jer se neće inače izlistati akli za xls svakako ne. Sretno!
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
Višak rakijice mi kaže da je u pitanju "umask".


Da, čovjek bi pomislio na umask, ali ako vidiš detaljnije "ex_profa" ima već kreirani fajl sa određenim permissionima, i nakon editiranja mu promjeni permissione, dakle mislim da to nema veze sa umaskom jer fajl već postoji, a nije novo kreiran, nego samo editiran.

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxrws--- 1 hradmin it 34381 Svi 28 13:44 2014_05_ICT.xlsx

------------------PROCES EDITIRANJA DATOTEKE 2014_05_ICT.xlsx-------------------------------

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxr----- 1 hradmin it 34380 Svi 28 13:45 2014_05_ICT.xlsx
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Hvala svima na odgovoru, ali na kraju imam dosta čudan rezultat.

Probao sam sve što ste napisali (hvala za napomenu da maknem execute sa fileova). No, na kraju sam skužio da mi je problem samo kod 2 korisnika iz IT-a. Nas je u IT-u 4 i kolega i ja normalno radimo editiranje, dok ostalo dvoje nakon spremanja ubije fileu write permission.

Budući da se nitko drugi u firmi od 90 ljudi nije žalio (bilo je nešto sitno, ali to sam riješio pa se smirila situacija), čini mi se da mi problem leži u useru. No, na ovom folderu ne bi trebalo biti nikakve razlike u effective permission između mene i kolege koji ima problem. Oboje smo u IT grupi, dok je owner poseban user (kolegica u kadrovskoj).
Postovi: 4
Postovi: 4
Pridružen/a: 03 svi 2014, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Ubuntu
@tomo: pošto je nemoguće da mu neki drugi user osim roota mijenja dozvole jednostavno nisam registrirao da nije kreiranje fajlova.
Sad u ovom zadnjem postu vidim da ex_profa nije uopće "hradmin" već da je to netko deseti a on samo editira.

Dakle, netko drugi je vlasnik fajla. Taj drugi i mijenja dozvole jer ima ta prava. Ne mora to raditi namjerno jer i programi koje taj vlasnik pokrene imaju prava da promjene dozvole a da to taj korisnik uopće ne primijeti.
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
Pretpostavljam da je Samba share u pitanju, jer sumnjam da kadrovska radi na Linuxu, pa otuda vjerovatno i nastaju cirkusi sa permissionima, a Samba nije moja jača strana, u biti nemam Samba stranu. :D
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
to što opisujes je definitivno pitanje umask i grupe. umask mislim 0022 (nisam ziher) i pogledaj grupe.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Shrike, ne pretjeruj s alkoholom. :zvizdi
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...

Na mreži
Trenutno korisnika/ca: / i 1 gost.