Toon posts:

Directory rechten

Pagina: 1
Acties:

maandag 4 juli 2005 20:50

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
In een directory die van mij is zijn (per ongeluk) een aantal directories geraakt die niet van mij zijn. Uiteraard wil ik die daar niet, dus wil ik ze weggooien... maar dat mag ik niet!

Kun je op de een of andere manier linux ervan overtuigen dat alles wat in een directory van mezelf staat ook daadwerkelijk van mij is? 8)7

Het gaat overigens om directories die daar via een upload geraakt zijn, dus een andere user en groupID hebben... ik heb geen su rechten op die machine.

[ Voor 21% gewijzigd door jsiegmund op 04-07-2005 20:51 ]

maandag 4 juli 2005 20:52

Acties:

Verwijderd

Je kunt met chown het ownership veranderen, en met chmod de bestandsrechten. Om dat te kunnen veranderen zul je al rechten op de bestanden moeten hebben. Het handigst is om dit even met het superuser account te doen: su -c "chown username filename".

[edit]
Aha, dat is inderdaad een bekende situatie. Je zult de webserver de rechten moeten laten veranderen. Schrijf daarvoor even een (PHP?) scriptje, dat de rechten wijzigt. Zorg ook meteen dat je je upload script aanpast zodat hij dit meteen doet na het wegschrijven van een bestand.

[ Voor 38% gewijzigd door Verwijderd op 04-07-2005 20:54 ]

maandag 4 juli 2005 20:55

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Ja daar was ik dus mee bezig, maar dat lukt niet... Ook met de webgebruiker krijg ik "operation not permitted" op chown / chmod / chgrp.

[edit]
De directories waar het om gaat zijn van gebruiker/groep www/www en hebben 777 rechten (ook niet echt handig). De bestanden die erin staan hebben 700 rechten op dezelfde gebruiker/groep.

[ Voor 45% gewijzigd door jsiegmund op 04-07-2005 21:04 ]

maandag 4 juli 2005 22:18

Acties:
  • Gertjan
  • Registratie: Oktober 2001
  • Laatst online: 07-02 20:23

Gertjan

mmmm, beer...

iCe01 schreef op maandag 04 juli 2005 @ 20:55:
Ja daar was ik dus mee bezig, maar dat lukt niet... Ook met de webgebruiker krijg ik "operation not permitted" op chown / chmod / chgrp.
En als je in je script eens de user/group en uid en gid opvraagt waar het script mee draait? Dan zou je zo moeten kunnen zien of die melding logisch is of niet.

maandag 4 juli 2005 22:49

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
PHP:
1
2
3
4
5
6
7

<?php

echo "current user: ".get_current_user()."<br/>";
echo "uid: ".getmyuid()."<br/>";
echo "gid: ".getmygid()."<br/>";

?>


Geeft:

current user:
uid: 65934
gid: 100

Waarbij ik dat user getal wel erg vaag vind... het verklaart inderdaad wel waarom ik files van www/www (wat 50/50 is) niet mag veranderen...

Ik vind het wel vaag dat je content in je eigen directory niet aan kunt passen, alsof er iemand in je flat binnendringt die je vervolgens met geen mogelijkheid meer buiten kunt schoppen buiten de huisbaas bellen, 't is toch mijn flat zeker :P

maandag 4 juli 2005 23:30

Acties:
  • Gertjan
  • Registratie: Oktober 2001
  • Laatst online: 07-02 20:23

Gertjan

mmmm, beer...

iCe01 schreef op maandag 04 juli 2005 @ 22:49:
Ik vind het wel vaag dat je content in je eigen directory niet aan kunt passen, alsof er iemand in je flat binnendringt die je vervolgens met geen mogelijkheid meer buiten kunt schoppen buiten de huisbaas bellen, 't is toch mijn flat zeker :P
Maar jij hebt wel andere bewoners (lees: webserver) toegelaten binnen je flat :). Kun je eens uitzoeken (/etc/passwd) welke user bij dat uid hoort? Misschien dat dat voor jezelf kan verklaren waarom die files die user/group krijgen. Er moet toch een reden voor zijn; draai je toevallig suexec?

dinsdag 5 juli 2005 11:18

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Ik weet wel waar het aan ligt, want "vroegah" draaide er daar nog een WN server waar de website vanaf draaide. Ik beheer de website alleen maar, heb niks te maken met de content dus was er al een tijdje niet meer geweest... inmiddels is alles over gegaan naar Apache die blijkbaar onder een andere gebruiker draait. Nieuwe uploads worden namelijk wel toegevoegd onder het eigen account.

Nog een probleem was dat ik via WN geen directories aan kon maken met de juiste rechten op een of andere manier, omdat daar overal index files in moesten staan. Daarom heb ik toen maar met een scriptje 1000 directories aangemaakt onder het motto "da's vast wel genoeg". Dat is het ook wel (alhoewel het begint vol te lopen) maar die directories bestaan dus ook onder www rechten.

Oftewel: in de hogere directories staan mijn bestanden maar kan ik alleen niks doen met de directorie waar ze instaan. Ik ga vanmiddag maar eens een belletje doen om een chown / chgrp te laten uitvoeren dat is toch makkelijker denk ik.

[edit]
Vanaf de website:
Op het Versatel Apache-platform wordt gebruik gemaakt van de SuExec-wrapper van Apache. Dit wil zeggen dat scripts worden uitgevoerd onder het UID (User IDentity) en GID (Group IDentity) van de gebruiker. Hierdoor zal, wanneer een bepaald script bijvoorbeeld een bestand wegschrijft, de zogenaamde 'ownership' van het bestand staat op dat van de gebruiker, en niet (in tegenstelling tot op het WN-platform) als owner 'www' zal krijgen. Dit heeft als voordeel dat een gebruiker altijd de mogelijkheid heeft bestanden te wijzigen of te kopieren.
[edit]
Net gebeld... en wat krijg je dan te horen: "dat mag ik niet veranderen, het beste wat u kunt doen is alles kopieren en dan halen wij de oude bestanden weg"

Ahja... over omslachtig gesproken...!?

[ Voor 32% gewijzigd door jsiegmund op 05-07-2005 11:47 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq