PDA

Visualizza la versione completa : Permessi Speciali


trillullero
21-01-2005, 10:01
Ciao Ragazzi, ho bisogno di capire quando e come si usano i permessi speciali.
Non ne so nulla.

Mi sapete cortesemente indicare dove sbattere la testa?
Non ho trovato una guida che li spieghi (possibilmente in italiano)

Potreste scrivermi anche 2 righe di introduzione?

Grazie

gianiaz
21-01-2005, 10:09
http://sole.infis.univ.trieste.it/AppuntiLinux/a285.html

trillullero
28-01-2005, 21:45
I casi presi in esame dalla guida sono
u+s (SUID) --s--x--x applicato a un file
g+s (SGID) --x--s--x applicato a file e directory
o+t (Sticky) --x--x--t applicato solo a directory

E mi lascia molti quesiti.
Mi chiedo se sono possibili tutte le possibilita:

--s--s--s file
--s--s--s directory
--t--t--t file
--t--t--t directory

In altra parole:

1- possibile assegnare il bit SUID a una directory e che effetto ne risulta?
es: wrs--x--x

2- possibile assegnare lo sticky bit al posto del permesso di esecuzione dello user e del group e cosa ne deriva?
es: wrt--x--x
es: wrx--t--x
cosa succede sulle directory e sui files?
vedi anche domanda successiva.

3-Se si assegna lo sticky ad un eseguibile sulla guida c' scritto che:
"Sticky (Save Text Image), se si tratta di un eseguibile, durante l'esecuzione salva l'immagine testo nella memoria virtuale"
Non capisco cosa significa, me lo sapete spiegare?
Che effetto ne risulta nelle vaire posizioni (u, g, o)?

4-E' possibile avere contemporanemente pi permessi speciali attivi
es: wrs--s--x

5-Come si esprimono (almeno quelli presi in considerazione dalla guida) in forma ottale?
so che la prima cifra delle 4 riservata a questo ma non c' scritto niente sul significato dei valori ad essa associati.
Ad esempio 1777 - 2777 - 377 - 477 che significati hanno?

Si fa presto a fare casino parlando di questo argomento, spero mi possiate aiutare.

Ikitt
28-01-2005, 21:50
Originariamente inviato da trillullero
I casi presi in esame dalla guida sono
u+s (SUID) --s--x--x applicato a un file
g+s (SGID) --x--s--x applicato a file e directory
o+t (Sticky) --x--x--t applicato solo a directory

E mi lascia molti quesiti.
Mi chiedo se sono possibili tutte le possibilita:

--s--s--s file
--s--s--s directory
--t--t--t file
--t--t--t directory
E` fuorviante questo, AFAIK.
Solo per convenzione i bit SUID/SGID/Sticky sono _VISUALIZZATI_ cosi`, in realta` le combinazioni sono molto limitate.



1- possibile assegnare il bit SUID a una directory e che effetto ne risulta?
es: wrs--x--x

Mi pare proprio di no



2- possibile assegnare lo sticky bit al posto del permesso di esecuzione dello user e del group e cosa ne deriva?
es: wrt--x--x
es: wrx--t--x
cosa succede sulle directory e sui files?
vedi anche domanda successiva.

No. Lo sticky puoi assegnarlo anche ai file, ma verra` comunque visualizzato tipo
rwxr-xr-t
che io sappia.



3-Se si assegna lo sticky ad un eseguibile sulla guida c' scritto che:
"Sticky (Save Text Image), se si tratta di un eseguibile, durante l'esecuzione salva l'immagine testo nella memoria virtuale"
Non capisco cosa significa, me lo sapete spiegare?
In pratica copia l'immagine dell'eseguibile SIA in swap SIA in ram. Mi risulta che non sia onorato da anni nei kernel *nix recenti (Linux).
Comunque poco usato anche qualora sia onorato AFAIK.



4-E' possibile avere contemporanemente pi permessi speciali attivi
es: wrs--s--x

Si, slavo il fatto che SUID su una directory dubito abbia senso.
SUID e SGID su un file e` abbastanza comune



5-Come si esprimono (almeno quelli presi in considerazione dalla guida) in forma ottale?
1XXX -> sticky bit
2XXX -> SGID bit
4XXX -> SUID bit

XXX sono i classici RWX per utente/gruppo/altri.

Loading