[hack] A proposito dei permessi
John Doe
johndoe@pctuner.net
Lun 27 Ott 2003 20:03:52 CET
On Mon, 2003-10-27 at 12:41, Stefano wrote:
> Venerdi c'e' stato la lezione sulla gerarchia del filesystem:
> qualcuno mi sa spiegare cosa ci fa la 's' dove ci dovrebbe stare la 'x'
>
> -rwsr-x--- 1 root uucp 38979 2003-03-17 15:28
> /usr/sbin/isdnctrl
> ^
>
> Saluti
> Stefano
>
Ciao sono Giacomo, purtroppo ven non abbiamo avuto tempo di approfondire
l'argomento.
Come ti ha detto lorenzo quando esegui quel binario ti guadagni i
privilegi del proprietario, in questo caso root.
Esiste anche il set group id, che fa una cosa analoga solo guadagni i
privilegi appartenenti al gruppo.
Inoltre esiste il bit sticky (t), applicabile alle directory: se vedi
/tmp ha il bit sticky settato, serve a far si che tutti gli utenti ci
possano creare i loro file, e anche cancellarli, ma non possono
cancellare quelli di altri utenti.
Interessante anche il bit 'x' sulle directory: permette di entrarci
dentro, con cd, o di eseguire un file dentro una sua sottodirectory..
ammettiamo che la dir /home/giacomo/prova abbia permessi d-wx-------
(strani in effetti :p)
- "cd prova " è permesso, dato che x è valido
- "ls prova " non è permesso.
- creazione e cancellazione di file è permessa
il fatto che non posso leggere la lista ma posso attraversarla permette
ad esempio di rendere disponibile una sua sottodir.
Giacomo
Maggiori informazioni sulla lista
golem-hack