PDA

Visualizza la versione completa : Gruppi secondari che non funzionano


Darksky
26-02-2006, 12:31
Sul mio server ho 2 diversi spazi web. Ho l'esigenza di inserire l'utente di apache nobody nel gruppo a cui vengono assegnati i file caricati in ciascun spazio web.
Quindi per lo spazio web 1 ho il gruppo/utente spazio1 e per lo spazio web 2 ho il gruppo/utente spazio2.

Premetto che fino a poco tempo fa avevo solo uno spazio web su questo server e quindi avevo già fatto:

usermod -G spazio1 nobody

e tutto filava liscio in quanto a permessi sui file.

Ora avendo creato il secondo spazio web ho fatto:

usermod -G spazio1,spazio2 nobody

Faccio il groups a nobody e mi conferma che ha come gruppo primario il suo nobody e come secondari spazio1 e poi spazio 2.

Ma in realtà è come se nobody non appartenesse a spazio2. Ho installato su spazio2 lo stesso medesimo script che ho su spazio1, con gli stessi identici permessi ma è come se nobody non abbia i permessi, non appartenga al gruppo spazio2 ma solo al suo gruppo nobody e a spazio1.

Come mai accade questo ? Mi sfugge qualcosa sui gruppi secondari a cui appartiene un utente ?

:bhò:

Darksky
27-02-2006, 02:04
up

cacao74
27-02-2006, 03:30
Dovresti autenticarti verso il gruppo secondario utilizzando "newgrp".

ciao

Darksky
27-02-2006, 13:17
Originariamente inviato da cacao74
Dovresti autenticarti verso il gruppo secondario utilizzando "newgrp".

ciao

ciao e grazie per la risposta.
Potresti essere più chiaro ? Significa che usermod da solo non serve, c'è una fase successiva di "autenticazione". Che sarebbe di preciso ? :master:

cacao74
28-02-2006, 01:23
Normalmente un utente ha un gruppo primario al login.
Nel caso si utilizzino gruppi secondari, occorre utilizzare il comando newgrp come indicato in precedenza. In questo modo l'utente potrà appartenere ad un gruppo diverso da quello iniziale. C'è da sottolineare che può appartenere solamente ad un gruppo per volta. Tutto ciò per dire che le implicazioni di tali variazioni di gruppo si riflettono sui permessi dei vari files/directory. Provo con un esempio:


cacao74@tweety:~$ id
uid=1000(cacao74) gid=100(users) gruppi=100(users),102(admins)

cacao74@tweety:~$ touch cacao_users

cacao74@tweety:~$ ls -l cacao_users
-rw-r--r-- 1 cacao74 users 0 2006-02-28 00:20 cacao_users

cacao74@tweety:~$ newgrp admins

[cacao74@tweety ~]$ touch cacao_admins

[cacao74@tweety ~]$ ls -l cacao_admins
-rw-r--r-- 1 cacao74 admins 0 2006-02-28 00:21 cacao_admins

[cacao74@tweety ~]$ exit
exit

cacao74@tweety:~$ touch cacao_users2

cacao74@tweety:~$ ls -l cacao_users2
-rw-r--r-- 1 cacao74 users 0 2006-02-28 00:21 cacao_users2

ciao

Loading