help permessi gruppi utenti

[charlie79]

Salve a tutti, una cosa stranissima.
su una distribuzione redhat ho aggiunto l'utente pippo a tutti i gruppi a cui appartiene l'utente root infatti:
[root@web]$ groups pippo
pippo : root bin daemon sys adm disk wheel

[root@web]$ groups root
root : root bin daemon sys adm disk wheel

ora secondo me pippo e root dovrebbero avere gli stessi permessi però se eseguo un:
[pippo@web]$ chown -R pippo.root ./*
su alcuni file che appartengono ad un altro gruppo ottengo come risultato:
chown: changing ownership of `./xxxx': Operation not permitted

mentre se l'operazione la eseguo da root mi va bene.
qualcuno mi può aiutare?
grazie a tutti

[sacarde]

non ho capito

il fatto di appartenere agli stessi gruppi li farebbe uguali ?

[cacao74]

la "porcheria" :-) che hai fatto, prevede che tutti quegli utenti appargano al gruppo "pippo" quindi hanno privilegi nel gruppo "pippo", NON il contrario...

rivedi le tue informazioni di base circa la gestione degli utenti su linux
e riconfigura opportunamente il sistema. posta il risultato se hai qualche dubbio...

inoltre, un bel "id pippo" ti avrebbe aperto gli occhi.

visto quello che vuoi fare, sarebbe meglio definire qualche cosina in "sudo" seguendo l'esempio di ubuntu...

ciao

[charlie79]

mi sembra strano perche:
id pippo mi restituisce
uid=513(pippo) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(di sk),10(wheel)
quindi io capisco che pippo appartiene a tutti quei gruppi.

ed il tutto l'ho ottenuto con:
[root@web1 logs]# usermod -G root,bin,daemon,sys,adm,disk,wheel pippo
[root@web1 logs]# usermod -G root pippo

inoltre il file /etc/group
root:x:0:root,pippo
bin:x:1:root,bin,daemon,pippo
daemon:x:2:root,bin,daemon,rcagnazzo,afiore,pippo
sys:x:3:root,bin,adm,pippo
adm:x:4:root,adm,daemon,pippo
tty:x:5:
disk:x:6:root,pippo
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root,pippo

in ogni caso il mio scopo è quello di creare un utente con lo stesso privilegio di root.
p.s. se un utente appartiene a tutti i gruppi di root non dovrebbe ereditarne tutti i privilegi?
grazie

[cacao74]

Originariamente inviato da charlie79
in ogni caso il mio scopo è quello di creare un utente con lo stesso privilegio di root.
p.s. se un utente appartiene a tutti i gruppi di root non dovrebbe ereditarne tutti i privilegi?
grazie

beh... eredita i privilegi dei gruppi...
se un file non e' modificabile dal gruppo root, non ci fai nulla!
dai uno sguardo a SUDO.

[EDIT]
la "porcheria" prima l'ho fatta io leggendo male cosa avevi scritto.
concettualmente le operazioni di groupadd/gpasswd che hai fatto potevano
andare bene, ma non e' una cosa che, a mio avviso, consiglierei.

ciao

[charlie79]

scusa se insito allora:
ma se l'utente root può modificare i permessi o il proprietario di un file,
e se pippo appartiene a tutti i gruppi a cui appartiene l'utente root,
questo non implica che pippo DEVE poter modificare tutti i file che modifica l'utente root?
e se no come fare per farlo?
grazie

[sacarde]

secondo me non puoi avere due root nel sistema

si fa tramite sudo

[cacao74]

Originariamente inviato da charlie79
scusa se insito allora:
ma se l'utente root può modificare i permessi o il proprietario di un file,
e se pippo appartiene a tutti i gruppi a cui appartiene l'utente root,
questo non implica che pippo DEVE poter modificare tutti i file che modifica l'utente root?
e se no come fare per farlo?
grazie

NO.
Guarda qui:

codice:

[cacao74@tweety ~]$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1238 2007-08-23 00:50 /etc/passwd

Il gruppo "root" puo' solo leggere. Chiaro il concetto? :-)

Una soluzione elegante e' quella di definire un ambiente SUDO per il tuo utente pippo.

codice:

# gruppo amministratori
%amministratori  ALL=(ALL) ALL

L'utente pippo del gruppo pippo (e basta) dovra' appartenere anche al gruppo amministratori.

Una soluzione per me meno elegante e' quella di creare un alias utente in /etc/passwd dell'utenza di root:

codice:

root:x:0:0::/root:/bin/bash
pippo:x:0:0::/pippo:/bin/bash

Ovviamente con tutte le conseguenze del caso.

Non mi resta che dire, documentati a riguardo, applica il tutto e poi (sarebbe cortese) riporta qui sul forum le tue decisioni finali e le relative considerazioni.

ciao

[vaitrafra]

non vorrei sbagliare, in fondo sono niubbo con *nix, ma da quel che ho capito, pippo ha permessi completi su tutti gli oggetti che appartengono a quei gruppi, non a tutto il sistema.

invece, sempre secondo le mie scarse conoscenze, root è un'utente "builtin" particolare che ha permessi completi su ogni oggetto del sistema.
Questo comportamento non può eszsere trasferito ad un'altro utente del sistema, se non tramite sudo che, a seconda di quello che sta scritto nel file /etc/sudoers (ma dipende dalle distro) abilita i permessi di root temporaneamente e su certe aree impostabili.

regards.

[charlie79]

ragazzi 1000 grazie.
conoscevo sudo solo per eseguire un comando da amministratore, e non pensavo si potesse impostare per ogni singolo utente/gruppo/singolo comando.
l'unica noia e che l'utente pippo deve anteporre sudo prima del comando da eseguire, per per il resto fa proprio quello che mi serviva.
grazie ancora.
Saluti Emanuele