[hack] A proposito dei permessi

John Doe johndoe@pctuner.net
Lun 27 Ott 2003 20:03:52 CET


On Mon, 2003-10-27 at 12:41, Stefano wrote:
> Venerdi c'e' stato la lezione sulla gerarchia del filesystem:
> qualcuno mi sa spiegare cosa ci fa la 's' dove ci dovrebbe stare la 'x'
> 
> -rwsr-x---    1 root     uucp        38979 2003-03-17 15:28
> /usr/sbin/isdnctrl
>    ^
> 
> Saluti
> Stefano
> 

Ciao sono Giacomo, purtroppo ven non abbiamo avuto tempo di approfondire
l'argomento.

Come ti ha detto lorenzo quando esegui quel binario ti guadagni i
privilegi del proprietario, in questo caso root.

Esiste anche il set group id, che fa una cosa analoga solo guadagni i
privilegi appartenenti al gruppo.

Inoltre esiste il bit sticky (t), applicabile alle directory: se vedi
/tmp ha il bit sticky settato, serve a far si che tutti gli utenti ci
possano creare i loro file, e anche cancellarli, ma non possono
cancellare quelli di altri utenti.
Interessante anche il bit 'x' sulle directory: permette di entrarci
dentro, con cd, o di eseguire un file dentro una sua sottodirectory..

ammettiamo che la dir /home/giacomo/prova abbia permessi d-wx-------
(strani in effetti :p) 
- "cd prova " è permesso, dato che x è valido
- "ls prova " non è permesso.
- creazione e cancellazione di file è permessa

il fatto che non posso leggere la lista ma posso attraversarla permette
ad esempio di rendere disponibile una sua sottodir.

Giacomo





Maggiori informazioni sulla lista golem-hack