[Risolto] Setuid & Setgid

Buonasera sono di nuovo qui.Stavo provando ad impostare una cartella a cui potessero accedere diversi utenti facenti parte di un gruppo.Volevo fare in modo che chiunque leggesse un file/dir creato da un altro utente avesse gli stessi permessi dell’utente che ha creato il file.devo impostare setuid o setgid?Help me…
Thansk

Io userei chown, per dare i permessi al gruppo.

man chown

si però se do i permessi al gruppo

chmod g=rwx dir/

se vado a creare dei file nella directory dir/ questi avranno gli stessi permessi della directory padre?

allora ho creato un due utenti e li ho asseganti ad un gruppo,poi ho creato una cartella e ho reso questa cartella di proprieta del gruppo in questione e con

chgrp g=rwx
chgrp u=r–
chgrp o=—

ho assegnato i permessi.
ogni volta che però un utente crea un file in questa cartella l’altro utente lo può solo leggere,in quanto il file ha permessi in sola lettura.come mai?thanks…
help me…

ci fai vedere:

# ls -ld /percorso/dir_condivisa
# ll /percorso/dir_condivisa/*

e da utente a partenente al gruppo:

$ umask

*/

Ok stasera appena arrivo a casa vi posto tutto.Sono fuori per lavoro.Thanks…

permessi della dir in questione

drwxrwx— 2 root servizi 4096 5 nov 20:52 /var/ftp/mediagroup/

permessi sul file creatp all’interno della suddetta dir

-rw-r–r-- 1 enzo servizi 0 5 nov 20:52 /var/ftp/mediagroup/prova.txt

risultato di umask lanciato da un utente del gruppo

0022

help me!
ho provato anche ad impostare il bit setgid ma senza nessun risultato.
thanks.-

Allora dai:

# chmod g+s /var/ftp/mediagroup/

ho provato cosi su di un’altra cartella a partenente ad un altro gruppo ma il risultato non cambia…e la cosa mi sembra molto strana,col setgid avrebbe dovuto funzionare

drwxrws— 2 root shared 4096 5 nov 00:00 shared

Non funziona in che senso?
Se dai con un utente a partenente al gruppo servizi:

$ touch /var/ftp/mediagroup/prova
$ ll /var/ftp/mediagroup/prova

che dice?

crea il file correttamente e quando do il comando ll vedo effettivamente che il file che ho creato appartiente al gruppo di mio interesse…però qualsiasi utente prova a modificare tale file va in errore perche il file è in sola lettura

risultato di ll

-rw-r–r-- 1 enrico servizi 0 5 nov 21:15 /var/ftp/mediagroup/prova

a ok, cambia la umask , apri un terminale dell utente enzo e dai:

$ umask 0002

riprova

anche impostando la umask dell’utente enzo 0002 l’utente enrico può solo leggere i file creati dall’utente enzo.

imposta la umask a 0002 :
crea un file e dai

$ ll file_appena_creato

ci fai vedere l output?

-rw-r–r-- 1 enrico servizi 0 5 nov 21:40 file_appena_creato

non ti ha impostato la umask…
rifai tutto cosi, dal terminale di enrico :

$ umask 0002
$ umask
$ touch prova
$ ll prova

ci fai vedere tutti gli output

errore prima non avevo impostato la umask 0002 per l’utente

-rw-rw-r-- 1 enrico servizi 0 5 nov 21:41 file_appena_creato2

questo è loutput giusto e adesso funziona?se imposto la umask questa al riavvio del sistema resta secondo le mie impostazioni?

:slight_smile:
Se così ti va bene, per rendere permanente la umask fai cosi:
vai nella home di enrico e aggiungi in fondo al file .bashrc questa riga:
umask 0002

Continuo a pensare che le pagine man siano la migliore documentazione al mondo, tuttavia consiglio una lettura propedeutica dell’ottimo http://a2.pluto.it/a243.htm#almltitle206

Thanks…