76 / 32 / 11
Регистрация: 28.02.2011
Сообщений: 2,081

Разобраться с правами

15.05.2024, 12:01. Показов 796. Ответов 9
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Здравствуйте, не могу разобраться с правами..
есть сайт, на каталог выставлены права
drwxrws--- 4 woot woot 4096 дек. 25 2019 image
Всё работает
Переношу на другой комп
Bash
1
2
sudo chmod -R 770 image/.*
sudo chmod -R g+s image/.*
Не работает
Ставлю
Bash
1
sudo chmod -R 777 image/.*
Всё работает
Почему на старом с такими правами(drwxrws---) работает, а на новом нет, в чём может быть проблема?, может в владельцах, они разные..
0
Лучшие ответы (1)
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
15.05.2024, 12:01
Ответы с готовыми решениями:

Помогите разобраться с правами доступа к БД
Подскажите пожалуйста! У меня проблема скорее всего с настройками прав пользователей базы данных Access. У меня на компьютеры есть...

Запуск процесса с правами пользователя (запускающая программа работает с правами администратора)
Здравствуйте. Требуется выполнить действие, описанное в заголовке. Читал тему...

Запуск батника с правами админа из под учетки с ограниченными правами
Здравствуйте. Есть батник. Так же есть учетка с ограниченными правами. Нужно что бы батник запускался с правами админа, т.е. без диалоговых...

9
 Аватар для Pphantom
2431 / 1574 / 723
Регистрация: 17.03.2022
Сообщений: 5,099
15.05.2024, 13:17
Во-первых, вы намеренно меняли права только на скрытые файлы? Маска .* ничего другого не "захватит".

Во-вторых, вы уверены, что на "другом компе" есть те же пользователь и группа с теми же правами?
1
76 / 32 / 11
Регистрация: 28.02.2011
Сообщений: 2,081
15.05.2024, 13:27  [ТС]
Спасибо за ответ
Цитата Сообщение от tmpnik1 Посмотреть сообщение
/.*
, не могу ответить, что-то как-то не работало, а вот такую комбинацию поставил и заработало(не могу вспомнить последовательность действий), значит ".*", сейчас поэкспериментирую, в общем то * это всё что есть(типа dir мойфайл.*, выберет всё)
А по второму вопросу, ну пользователя то такого же я могу создать и группу, а как посмотреть тогда его права и его группы.,
PS: в том каталоге нет скрытых файлов...
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
15.05.2024, 13:49
на первой машине права предоставлены юзеру
Цитата Сообщение от tmpnik1 Посмотреть сообщение
woot
на второй машине:
  1. есть ли этот юзер?
  2. апач (или что там работает сайтом) запущен именно от имени данного юзера?
0
 Аватар для Pphantom
2431 / 1574 / 723
Регистрация: 17.03.2022
Сообщений: 5,099
15.05.2024, 17:20
Кстати, полезно еще иметь в виду, что "тот же пользователь" и "та же группа" - это с теми же идентификаторами (а не названиями).
1
76 / 32 / 11
Регистрация: 28.02.2011
Сообщений: 2,081
16.05.2024, 07:51  [ТС]
Цитата Сообщение от Dmitry Посмотреть сообщение
есть ли этот юзер?
На второй машине юзера woot нет, он и на первой машине странный
woot:x:500:500::/var/www/woot/data:/bin/date
то что id 500, вроде бы при создании пользователя id присваивается >1000
и то что домашний каталог не в home, и оболочка пользователя не /bin/bash
апач, и на первой и на второй запущен от root
Но как и где можно посмотреть в какие группы входит woot, и кто входит в группу www-data(группа апача), не знаю, т.к. стандартный способ(sudo cat /etc/group | grep www-data) не подходит(ответ www-data:x:33:
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
16.05.2024, 09:30
Лучший ответ Сообщение было отмечено tmpnik1 как решение

Решение

Цитата Сообщение от tmpnik1 Посмотреть сообщение
id 500, вроде бы при создании пользователя id присваивается >1000
при создании юзера можно указать желаемый id (иначе как бы создавались разные системные пользователи?)
Цитата Сообщение от tmpnik1 Посмотреть сообщение
и то что домашний каталог не в home, и оболочка пользователя не /bin/bash
это без разницы
Цитата Сообщение от tmpnik1 Посмотреть сообщение
апач, и на первой и на второй запущен от root
  • никогда и никому не говори адрес сайта с такой дырой в безопасности
  • рут имеет доступ везде, и в таком случае изначальное утверждение про то что при правах 770 не работает, а при правах 777 все ок - ложно (ну или все таки не от рута работает апач)

ибо, с "правами"-то вот оно как:
1-я цифра - разрешения для ВЛАДЕЛЬЦА
2-я цифра - разрешения для ГРУППЫ ВЛАДЕЛЬЦА
3-я цифра - разрешение для всех остальных (назовем их "посторонними")

сама цифра прав получается сложением цифр, соответствующих позволенным действиям:
1 - разрешено "выполнять" (применительно к директориям - разрешено входить в них)
2 - разрешено "изменять" (в смысле - перезаписывать, что позволит сохранять внесенные изменения)
4 - разрешено "читать"
то есть, допустим, 7 - это 1+2+4, и означает, что можно читать, изменять, выполнять

итого - если ситуацию спасает изменение третьей цифры в правах, то это значит, что доступ с скопированным файлам должен получить "кто-то посторонний". вот я и предположил, что апач не может получить этот доступ по причине, что их владелец - не тот юзер, от имени которого запущен апач (и/или не входит в группу апача). можно попробовать сменить владельца для скопированных файлов (только не на рута, это чревато). для этого нужно точно проверить от имени кого запущен апач на самом деле (если дистр debian-based, в файле /etc/apache2/envvars ищем переменные APACHE_RUN_USER и APACHE_RUN_GROUP, и смотрим, кто там указан)

зы. и кстати, именно файлам не нужны права "7", и даже "6" тоже м.б. избыточны. Реально "менять" апачу может потребоваться лишь какие-то "специальные" файлы, используемые как кеш, временное хранилище и т.п. (НО! в отличие от файлов, директориям обязательно нужен "бит исполнения", т.е., права д.б. либо "5", либо "7")

Цитата Сообщение от tmpnik1 Посмотреть сообщение
как и где можно посмотреть в какие группы входит woot
на машине, где такого юзера нет- никак
там где он есть - практически, так же, как в вашем "стандартном" способе, искать в файле /etc/group, только ключевое слово д.б. то, что вы ищите - woot...
0
76 / 32 / 11
Регистрация: 28.02.2011
Сообщений: 2,081
16.05.2024, 11:03  [ТС]
Спасибо, я и искал по слову www-data и woot, но во всём файле etc\group нет нечего, всё заканчивается на id группы(переменная:пароль:id: )
Но за подсказку /etc/apache2/envvars, отдельное спасибо, там обозначен этот пользователь.
0
76 / 32 / 11
Регистрация: 28.02.2011
Сообщений: 2,081
16.05.2024, 11:41  [ТС]
Может ещё подскажите, почему в mc у одних ============, а у других +++++++++
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
16.05.2024, 13:37
увы, этого я точно не знаю
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
16.05.2024, 13:37
Помогаю со студенческими работами здесь

Как проверить сторонний процесс на то, что он запущен с повышенными правами (правами администратора)?
Здравствуйте, вот у меня есть код на C# ManagementObjectSearcher searcher = new ManagementObjectSearcher("Select * From...

Не работают горячие клавиши в программах с правами администратора для программ с обычными правами
В гугле ничего не находил (наверное запрос неправильно формировал), а ведь проблема эта присутствует абсолютно у всех, и началось все это...

Как подписать комментарии и разобраться с работой кода? Дали задание разобраться и объяснить, а я совсем новичок
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using...

Не могу разобраться разобраться с кодом меню
Добрый день. Я понимаю, что тут все, наверное, элементарно. Но я только начала изучение js и пока для меня все страшно и сложно. Проблема...

Проблема с правами
Добрый день. Установлена Windowws 10 x64 и WampServer Version 3.1.7 64bit. Туда залил сайтик, но проблема в том,что данные из базы не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

Новые блоги и статьи
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru