Sie sind nicht angemeldet.

[gelöst] bash: Berechtigungen: Verzeichnis öffentlich begehbar trotz 700

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

loskornosdelsol

Profi

  • »loskornosdelsol« ist der Autor dieses Themas

Beiträge: 777

  • Nachricht senden

1

22.03.2007, 23:21

[gelöst] bash: Berechtigungen: Verzeichnis öffentlich begehbar trotz 700

Hallo,

kann mir jemand sagen, warum der Benutzer 'foo' zwar nicht in '/root' hinein/lesen darf, dafür aber in '/home/chk'?


Quellcode

 
1
2
3
4
5
6
7
8

chk@mainframe home # ll /root
358 drwx------ 10 root root 720 22. Mär 23:13 /root

chk@mainframe home # ll /root/
ls: Öffnen von Verzeichnis /root/ nicht möglich: Keine Berechtigung

foo@mainframe /home $ ls -l /root/
ls: Öffnen von Verzeichnis /root/ nicht möglich: Keine Berechtigung


Quellcode

 
1
2
3
4
5
6
7
8
9
10
11

foo@mainframe ~ $ ls -lad /root /home /home/chk
drwxr-xr-x  4 root root  120 22. Mär 23:12 /home
drwx------ 57 chk  chk  2752 23. Mär 00:09 /home/chk
drwx------ 10 root root  696 22. Mär 23:50 /root

foo@mainframe /home/chk $ ls -l
insgesamt 12
-rw-r----- 1 chk  chk     56 16. Feb 14:16 ArchiveCacheV4.txt
drwxr-x--- 2 chk  chk    344  9. Mär 13:07 bin
drwxr-x--- 3 chk  chk     72 22. Mär 21:28 code
{...}


Quellcode

 
1
2

foo@mainframe ~ $ id
uid=1003(foo) gid=1005(foo) Gruppen=18(audio),100(users),1005(foo)


Ich bin dankbar für jeden Hinweis,
und wünsche eine gute Nacht :-)

MfG


Änderung: Übersichtlichere Gestaltung des Postings.
Frequent lock ups are a symptom of not enough memory but only in the way that nosebleeds are a symptom of gunshot wounds to the head.

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »loskornosdelsol« (16.04.2007, 08:58)

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

2

22.03.2007, 23:41

Hallo,

habe es grad bei mir getestet und da geht es ohne Prob.

Hast Du vielleicht in die fstab Optionen eingetragen?

habe mir das paar mal durchgelesen, aber keine Fehler gefunden in Deinen Berechtigungen.

Beim nächsten mal solltest Du das aber ein wenig übersichtlicher machen.

Ist schon doof ohne Absätze da durchzuschauen.

Viele Grüße

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

3

23.03.2007, 00:03

Damit wirs nochmal schön haben:

Quellcode

 
1

ls -lad /root /home /home/chk

Quellcode

 
1

id

Du verwendest aber nicht auch noch ACLs oder ähnliches, oder?
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

loskornosdelsol

Profi

  • »loskornosdelsol« ist der Autor dieses Themas

Beiträge: 777

  • Nachricht senden

4

23.03.2007, 00:10

Danke für den Hinweis, vorher sah das wirklich unübersichtlich aus.

Die Idee mit der fstab ist gut. Ich hatte gar nicht daran gedacht, dass ~chk als NFS eingehängt wird.

Quellcode

 
1

192.168.1.1:/home/chk           /home/chk           nfs         rw,async                0 0


Dieser Eintrag muss wohl angepasst werden, damit auch wirklich nur 'chk' Zugriff hat.

Nachtrag#1: Das Problem liegt wohl eher an der "/etc/exports" auf dem Server (squashing). Naja, morgen (nachher) dann wieder ...

Nachtrag#2: Jawohl, das war es. Ohne squashing wird 'foo' nun der Zugriff auf ~chk verweigert. Der korrigierte Eintrag aus der "/etc/exports":

Quellcode

 
1

/home/chk                       192.168.1.2(sync,rw)



Nebenbei, im FAQ von Subversion (http://subversion.tigris.org/faq.html) steht:

Zitat

Ahhh! I just discovered that my Subversion client is caching passwords in plain-text on disk! AHHH!

Calm down, take a deep breath.

On UNIX, notice that the directory which contains the cached passwords (usually ~/.subversion/auth/) has permissions of 700, meaning only you can read them.

On Windows 2000 or later, svn 1.2 and above uses standard Windows APIs to encrypt the data, so only the user can decrypt the cached password.

Trust your OS to protect data on disk.

700 ist ja richtig (drwx------ 5 chk chk 144 Feb 21 02:49 /home/chk/.subversion/auth), aber "Trust your OS" müsste man vielleicht ergänzen durch "and that guy who administrates your system" ;-)


Danke an alle Helfenden :-)


Nachtrag#3: Die Änderung an der 'exports' behob zwar das eigentliche Problem, doch danach konnte nichtmal root auf ~chk zugreifen! Jetzt funktioniert es komplett fehlerfrei:

Quellcode

 
1

/home/chk                       192.168.1.2(sync,rw,root_squash,anonuid=1000,anongid=100)
Frequent lock ups are a symptom of not enough memory but only in the way that nosebleeds are a symptom of gunshot wounds to the head.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »loskornosdelsol« (24.03.2007, 22:21)

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks