Användarhantering/Grupper/Filträd och rättigheter

Här skriver vi våran FAQ. Vill du komma med förslag, skriva själv eller rätta stavfel så gör det här. Någorlunda färdiga frågor komer att läggas i forumet FAQ.
Post Reply
User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Användarhantering/Grupper/Filträd och rättigheter

Post by Emil.s » 3 January 2007, 15:54

Håller på att skriva en text om det... Tänte även ta med lite grundläggande komandon osv...
Tror nog att jag fixar det mesta själv, och texten kommer väl när den börjar bli färdig. :)

Men är det något mer man borde ta med som har med saken att göra när man ändå skriver?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Barre
Posts: 52
Joined: 3 January 2007, 10:34
Contact:

Post by Barre » 3 January 2007, 16:46

Jupps...
Jag tycker du verkligen skall belysa faran med att ge skrivrättigheter till kataloger :)

Låt mig förklara.
om jag skapar en katalog och döper den till temp och ändrar så att t.ex gruppen users står som grupp och sätter skrivrätteigheter för gruppen.

Code: Select all

mkdir temp
chgrp users temp
chmod g+w temp
så kommer det se ut så här

Code: Select all

drwxrwxr-x 2 owner users 4096 2007-01-03 15:22 temp/
so far so god :)

om nu "owner" skapar en filen test i katalogen temp (och eftersom default umask oftast är 0022) så får filen test dessa rättigheter.

Code: Select all

-rw-r--r-- 1 owner owner   16 2007-01-03 15:22 test 
so far so god :)

Alla kommer att kunna läsa denna fil, men ingen kommer att kunna skriva i den. Problemet är att gruppen users får skriv/delete-rättigheter så vilken användare som helst kan göra följande

Code: Select all

cp test test1
vi test1 (editera i filen)
mv test1 test
kanske inte låter så "farligt" men jag har sett system där konfigurations kataloger för applikationer är skrivbara för alldeles för många användare..
samt, det är inte alla som uppfattar att man kan radera/skrivaöver filer med skrivrättigheter på katalogen...

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 3 January 2007, 17:29

Japp, det har jag redan skrivit om. Och hur viktigt det är att man har kontroll över root kontot. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Post Reply