linux rechten probleempje met home dir - Linux en overige clients

zondag 4 april 2004 18:39

Acties:

Topicstarter

Ik heb een aantal users op me linux bak, een van deze users heeft in zijn home dir een mapje staan wat voor iedereen leesbaar/uitvoerbaar moet zijn. Dit mapje heeft de chmod rechten: 755, uitvoeren en lezen dus. Maar de home dir zelf van een user heeft chmod: 700.

Als ik een link in een home dir van een user naar deze map maak kan de user er niet in komen. Komt dat omdat er een niveau hoger een 700 recht zit en erft hij dit recht door? Zoja hoe kan ik er voor zorgen dat hij dit recht niet door erft?

zondag 4 april 2004 19:17

Acties:

_Squatt_

Om een directory binnen te kunnen gaan heb je execute rechten op die dir nodig. Dus volgens mij zou je de homedir moeten chmodden naar 711, dan mogen anderen de dir wel in (echter niet lezen), zodat ze bij de publiek toegankelijke dir kunnen komen.

"He took a duck in the face at two hundred and fifty knots."

zondag 4 april 2004 19:40

Acties:

Y0ur1

Topicstarter

_Squatt_ schreef op 04 april 2004 @ 19:17:
Om een directory binnen te kunnen gaan heb je execute rechten op die dir nodig. Dus volgens mij zou je de homedir moeten chmodden naar 711, dan mogen anderen de dir wel in (echter niet lezen), zodat ze bij de publiek toegankelijke dir kunnen komen.

hiermee kom ik er wel in, maar kan ik geen ls doen bv. Hij neemt gewoon de rechten van de hoofdmap over. In dit geval de home dir map

[ Voor 9% gewijzigd door Y0ur1 op 04-04-2004 19:41 ]

zondag 4 april 2004 20:00

Acties:

LinuX-TUX

Y0ur1 schreef op 04 april 2004 @ 19:40:
[...]

hiermee kom ik er wel in, maar kan ik geen ls doen bv. Hij neemt gewoon de rechten van de hoofdmap over. In dit geval de home dir map

Ja, maar je wilde toch dat andere users in hun mappen een link hadden staan naar mappen van mede users?

Hier gaat dat idd wel met wat hierboven gezegt werd.

code:

root@gidelux:/home# chmod 711 rene/
root@gidelux:/home# exit
exit
gideon@gidelux:/home/gideon$ cd ../rene
gideon@gidelux:/home/rene$ l
ls: .: Permission denied
gideon@gidelux:/home/rene$ cd $home
gideon@gidelux:/home/gideon$ cd renesite
gideon@gidelux:/home/gideon/renesite$ ls
Img_0007a.jpg  Thumbs.db     download.jpg         foto1.jpg  mldonkey.gif     sancho-...
PICT0012.JPG   br.gif        foto-ak.jpg          index.php  psp8.gif         sancho-...
RGB.jpg        demon-status  foto-customized.jpg  mail.php   sancho-base.gif  sancho.gif
gideon@gidelux:/home/gideon/renesite$ cd ..
gideon@gidelux:/home/gideon$ ls -al re*
lrwxrwxrwx    1 root     root           23 Feb 26 15:52 renesite -> /home/rene/public_html/
gideon@gidelux:/home/gideon$

Dit is toch ongeveer wat je wilde? Oja, en die dir ( public_html ) in zijn homedir is ook 755

[edit]
Nee, rene is een user, en die heeft een site (in public_html) en de user gideon kan daarbij dmv een link in zijn eigen home dir. ( ln )

[ Voor 19% gewijzigd door LinuX-TUX op 04-04-2004 20:08 . Reden: Op request van spider, niet iedereen heeft zo'n strak bakkie als mij kennelijk =) ]

zondag 4 april 2004 20:01

Acties:

DanielB

renesite is een aparte user?!

zondag 4 april 2004 20:03

Acties:

Spider.007

* Tetragrammaton

LinuX-TUX schreef op 04 april 2004 @ 20:00:
[...]

Ja, maar je wilde toch dat andere users in hun mappen een link hadden staan naar mappen van mede users?

Hier gaat dat idd wel met wat hierboven gezegt werd.

[...]

Dit is toch ongeveer wat je wilde? Oja, en die dir ( public_html ) in zijn homedir is ook 755

Je voorbeeld is een beetje onduidelijk, onder andere door het gebruik van de tilde ipv relatieve paden.. en duidelijkere voorbeeld zou beter duidelijk kunnen maken wat je wilt zeggen

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 4 april 2004 20:08

Acties:

Y0ur1

Topicstarter

Het is al duidelijk! het werkt nu ook, tnx iedereen. Maar ik had nog een kleine vraag. Ik heb dus nu 711 gedaan op de home dir, maar die 1 maakt het dus mogelijk om de onderliggende dir's weer andere permissies te geven, of begrijp ik dat verkeerd?

zondag 4 april 2004 20:17

Acties:

Spider.007

* Tetragrammaton

Y0ur1 schreef op 04 april 2004 @ 20:08:
Het is al duidelijk! het werkt nu ook, tnx iedereen. Maar ik had nog een kleine vraag. Ik heb dus nu 711 gedaan op de home dir, maar die 1 maakt het dus mogelijk om de onderliggende dir's weer andere permissies te geven, of begrijp ik dat verkeerd?

Ja.. dat begrijp je verkeerd.. Volgens mij werd al duidelijk gezegd dat de 1 eXecute rechten geeft; waarmee je ernaartoe kunt cd'en (of naar de submappen dus)

code:

$ mkdir test
$ ls test/
$ mkdir test/a
$ ls test/a/
$ chmod -r test/
$ ls test/
/bin/ls: test/: Permission denied
$ ls test/a
$

[ Voor 15% gewijzigd door Spider.007 op 04-04-2004 20:18 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 4 april 2004 20:24

Acties:

Y0ur1

Topicstarter

Spider.007 schreef op 04 april 2004 @ 20:17:
[...]

Ja.. dat begrijp je verkeerd.. Volgens mij werd al duidelijk gezegd dat de 1 eXecute rechten geeft; waarmee je ernaartoe kunt cd'en (of naar de submappen dus)
code:
1
2
3
4
5
6
7
8
9
$ mkdir test
$ ls test/
$ mkdir test/a
$ ls test/a/
$ chmod -r test/
$ ls test/
/bin/ls: test/: Permission denied
$ ls test/a
$

ja sorry dat bedoel ik ook... Als nu een user eenmap in gaat en hij weet geen namen van subdirs in mijn map, dan kan hij niks. Maar als hij een specifieke dir weet waar hij rechten heeft kan hij daar heen gaan. Of als ik een link in zijn map zet erheen. Nu heb ik het toch goed heh?

zondag 4 april 2004 20:27

Acties:

Robtimus

me Robtimus no like you

Yep.

Misschien wel even een tip om .bash* eventjes te chmodden zodat ze niet voor iedereen readable zijn. Vooral .bash_history...

(vervang bash door je shell als je een ander gebruikt)

More than meets the eye
There is no I in TEAM... but there is ME
system specs

zondag 4 april 2004 20:29

Acties:

Spider.007

* Tetragrammaton

IceManX schreef op 04 april 2004 @ 20:27:
Yep.

Misschien wel even een tip om .bash* eventjes te chmodden zodat ze niet voor iedereen readable zijn. Vooral .bash_history...

(vervang bash door je shell als je een ander gebruikt)

Ik weet niet hoe het bij jou zit.. maar bij mij staat dit standaard al goed

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 4 april 2004 20:30

Acties:

Y0ur1

Topicstarter

IceManX schreef op 04 april 2004 @ 20:27:
Yep.

Misschien wel even een tip om .bash* eventjes te chmodden zodat ze niet voor iedereen readable zijn. Vooral .bash_history...

(vervang bash door je shell als je een ander gebruikt)

ik heb nu mijn home dir zo:

code:

drwx------    5 youri    youri        4096 apr  4 16:35 Backup's
-rwx------    1 youri    youri         827 mrt 25 22:08 .bash_history
-rwx------    1 youri    youri          24 nov  5 12:41 .bash_logout
-rwx------    1 youri    youri         191 nov  5 12:41 .bash_profile
-rwx------    1 youri    youri         124 nov  5 12:41 .bashrc
-rwx------    1 youri    youri         120 nov  5 12:41 .gtkrc
drwx------    3 youri    youri        4096 jan 17 17:08 .mc
drwx--x--x    4 youri    youri        4096 apr  4 19:26 mldonkey
drwxr-xr-x   12 youri    youri        4096 apr  2 11:51 public_html
-rwx------    1 youri    youri         332 nov  6 19:35 .viminfo

edit: bij mij ook Spider.007

[ Voor 41% gewijzigd door Y0ur1 op 04-04-2004 20:35 ]

zondag 4 april 2004 20:50

Acties:

Robtimus

me Robtimus no like you

Spider.007 schreef op 04 april 2004 @ 20:29:
[...]

Ik weet niet hoe het bij jou zit.. maar bij mij staat dit standaard al goed

.bash_history staat standaard wel op 600 onder Fedora Core 1, maar de rest van de .bash'es staat op 644.

More than meets the eye
There is no I in TEAM... but there is ME
system specs