32 / 27 / 8
Регистрация: 28.02.2011
Сообщений: 1,833
1

Разобраться с правами

15.05.2024, 12:01. Показов 271. Ответов 9
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Здравствуйте, не могу разобраться с правами..
есть сайт, на каталог выставлены права
drwxrws--- 4 woot woot 4096 дек. 25 2019 image
Всё работает
Переношу на другой комп
Bash
1
2
sudo chmod -R 770 image/.*
sudo chmod -R g+s image/.*
Не работает
Ставлю
Bash
1
sudo chmod -R 777 image/.*
Всё работает
Почему на старом с такими правами(drwxrws---) работает, а на новом нет, в чём может быть проблема?, может в владельцах, они разные..
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.05.2024, 12:01
Ответы с готовыми решениями:

Помогите разобраться с правами доступа к БД
Подскажите пожалуйста! У меня проблема скорее всего с настройками прав пользователей базы данных...

Запуск процесса с правами пользователя (запускающая программа работает с правами администратора)
Здравствуйте. Требуется выполнить действие, описанное в заголовке. Читал тему...

Запуск батника с правами админа из под учетки с ограниченными правами
Здравствуйте. Есть батник. Так же есть учетка с ограниченными правами. Нужно что бы батник...

Как проверить сторонний процесс на то, что он запущен с повышенными правами (правами администратора)?
Здравствуйте, вот у меня есть код на C# ManagementObjectSearcher searcher = new...

Не работают горячие клавиши в программах с правами администратора для программ с обычными правами
В гугле ничего не находил (наверное запрос неправильно формировал), а ведь проблема эта...

9
1146 / 914 / 375
Регистрация: 17.03.2022
Сообщений: 2,809
15.05.2024, 13:17 2
Во-первых, вы намеренно меняли права только на скрытые файлы? Маска .* ничего другого не "захватит".

Во-вторых, вы уверены, что на "другом компе" есть те же пользователь и группа с теми же правами?
1
32 / 27 / 8
Регистрация: 28.02.2011
Сообщений: 1,833
15.05.2024, 13:27  [ТС] 3
Спасибо за ответ
Цитата Сообщение от tmpnik1 Посмотреть сообщение
/.*
, не могу ответить, что-то как-то не работало, а вот такую комбинацию поставил и заработало(не могу вспомнить последовательность действий), значит ".*", сейчас поэкспериментирую, в общем то * это всё что есть(типа dir мойфайл.*, выберет всё)
А по второму вопросу, ну пользователя то такого же я могу создать и группу, а как посмотреть тогда его права и его группы.,
PS: в том каталоге нет скрытых файлов...
0
Эксперт по компьютерным сетямЭксперт NIX
13041 / 7429 / 804
Регистрация: 09.09.2009
Сообщений: 29,043
15.05.2024, 13:49 4
на первой машине права предоставлены юзеру
Цитата Сообщение от tmpnik1 Посмотреть сообщение
woot
на второй машине:
  1. есть ли этот юзер?
  2. апач (или что там работает сайтом) запущен именно от имени данного юзера?
0
1146 / 914 / 375
Регистрация: 17.03.2022
Сообщений: 2,809
15.05.2024, 17:20 5
Кстати, полезно еще иметь в виду, что "тот же пользователь" и "та же группа" - это с теми же идентификаторами (а не названиями).
1
32 / 27 / 8
Регистрация: 28.02.2011
Сообщений: 1,833
16.05.2024, 07:51  [ТС] 6
Цитата Сообщение от Dmitry Посмотреть сообщение
есть ли этот юзер?
На второй машине юзера woot нет, он и на первой машине странный
woot:x:500:500::/var/www/woot/data:/bin/date
то что id 500, вроде бы при создании пользователя id присваивается >1000
и то что домашний каталог не в home, и оболочка пользователя не /bin/bash
апач, и на первой и на второй запущен от root
Но как и где можно посмотреть в какие группы входит woot, и кто входит в группу www-data(группа апача), не знаю, т.к. стандартный способ(sudo cat /etc/group | grep www-data) не подходит(ответ www-data:x:33:
0
Эксперт по компьютерным сетямЭксперт NIX
13041 / 7429 / 804
Регистрация: 09.09.2009
Сообщений: 29,043
16.05.2024, 09:30 7
Лучший ответ Сообщение было отмечено tmpnik1 как решение

Решение

Цитата Сообщение от tmpnik1 Посмотреть сообщение
id 500, вроде бы при создании пользователя id присваивается >1000
при создании юзера можно указать желаемый id (иначе как бы создавались разные системные пользователи?)
Цитата Сообщение от tmpnik1 Посмотреть сообщение
и то что домашний каталог не в home, и оболочка пользователя не /bin/bash
это без разницы
Цитата Сообщение от tmpnik1 Посмотреть сообщение
апач, и на первой и на второй запущен от root
  • никогда и никому не говори адрес сайта с такой дырой в безопасности
  • рут имеет доступ везде, и в таком случае изначальное утверждение про то что при правах 770 не работает, а при правах 777 все ок - ложно (ну или все таки не от рута работает апач)

ибо, с "правами"-то вот оно как:
1-я цифра - разрешения для ВЛАДЕЛЬЦА
2-я цифра - разрешения для ГРУППЫ ВЛАДЕЛЬЦА
3-я цифра - разрешение для всех остальных (назовем их "посторонними")

сама цифра прав получается сложением цифр, соответствующих позволенным действиям:
1 - разрешено "выполнять" (применительно к директориям - разрешено входить в них)
2 - разрешено "изменять" (в смысле - перезаписывать, что позволит сохранять внесенные изменения)
4 - разрешено "читать"
то есть, допустим, 7 - это 1+2+4, и означает, что можно читать, изменять, выполнять

итого - если ситуацию спасает изменение третьей цифры в правах, то это значит, что доступ с скопированным файлам должен получить "кто-то посторонний". вот я и предположил, что апач не может получить этот доступ по причине, что их владелец - не тот юзер, от имени которого запущен апач (и/или не входит в группу апача). можно попробовать сменить владельца для скопированных файлов (только не на рута, это чревато). для этого нужно точно проверить от имени кого запущен апач на самом деле (если дистр debian-based, в файле /etc/apache2/envvars ищем переменные APACHE_RUN_USER и APACHE_RUN_GROUP, и смотрим, кто там указан)

зы. и кстати, именно файлам не нужны права "7", и даже "6" тоже м.б. избыточны. Реально "менять" апачу может потребоваться лишь какие-то "специальные" файлы, используемые как кеш, временное хранилище и т.п. (НО! в отличие от файлов, директориям обязательно нужен "бит исполнения", т.е., права д.б. либо "5", либо "7")

Цитата Сообщение от tmpnik1 Посмотреть сообщение
как и где можно посмотреть в какие группы входит woot
на машине, где такого юзера нет- никак
там где он есть - практически, так же, как в вашем "стандартном" способе, искать в файле /etc/group, только ключевое слово д.б. то, что вы ищите - woot...
0
32 / 27 / 8
Регистрация: 28.02.2011
Сообщений: 1,833
16.05.2024, 11:03  [ТС] 8
Спасибо, я и искал по слову www-data и woot, но во всём файле etc\group нет нечего, всё заканчивается на id группы(переменная:пароль:id: )
Но за подсказку /etc/apache2/envvars, отдельное спасибо, там обозначен этот пользователь.
0
32 / 27 / 8
Регистрация: 28.02.2011
Сообщений: 1,833
16.05.2024, 11:41  [ТС] 9
Может ещё подскажите, почему в mc у одних ============, а у других +++++++++
Разобраться с правами
0
Эксперт по компьютерным сетямЭксперт NIX
13041 / 7429 / 804
Регистрация: 09.09.2009
Сообщений: 29,043
16.05.2024, 13:37 10
увы, этого я точно не знаю
1
16.05.2024, 13:37
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.05.2024, 13:37
Помогаю со студенческими работами здесь

Как подписать комментарии и разобраться с работой кода? Дали задание разобраться и объяснить, а я совсем новичок
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data;...

Не могу разобраться разобраться с кодом меню
Добрый день. Я понимаю, что тут все, наверное, элементарно. Но я только начала изучение js и пока...

Проблема с правами
Добрый день. Установлена Windowws 10 x64 и WampServer Version 3.1.7 64bit. Туда залил сайтик, но...

Непонятка с правами
Всем доброго времени суток. Есть Ubuntu server 10.10. Нужно поднять на нем DNS сервер, делаю на...

Накосячил с правами
Случайно назначил всей системе не те права. Не указал тот каталог, врезультате не работает sudo....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru