| View previous topic :: View next topic |
| Author |
Message |
MaTz
Apprentice
Joined: 28 Aug 2005
Posts: 166
Location: Genova (IT)
|
 Posted: Thu Sep 21, 2006 7:05 pm Post subject: Piccolo problema di permessi |
 |
|
Ciao ragazzi
ho scritto un piccolo scriptino che attinge dal /var/log/emerge.log e mi stampa a video una serie di informazioni, questo script deve poter essere eseguito da un utente qualsiasi (NON nel gruppo portage) cio' comporta quindi un problema con /var/log/emerge.log (portage:portage -rw-rw----).
Per risolvere il problema ho pensato di cambiare l'owner(gruppo) portage:users il problema è che ogni qualvolta emerge va a scrivervi sopra qualcosa cambia i permessi.
non so come risolvere,
una possibilità che nn mi piace potrebbe essere quella di modificare
| Code: |
apply_secpass_permissions(mysettings["PORT_LOGDIR"],
uid=portage_uid, gid=portage_gid, mode=02770)
|
avete altre idee?
grazie! |
|
| Back to top |
|
 |
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Thu Sep 21, 2006 7:45 pm Post subject: Re: Piccolo problema di permessi |
|
|
| MaTz wrote: | Ciao ragazzi
ho scritto un piccolo scriptino che attinge dal /var/log/emerge.log e mi stampa a video una serie di informazioni, questo script deve poter essere eseguito da un utente qualsiasi (NON nel gruppo portage) cio' comporta quindi un problema con /var/log/emerge.log (portage:portage -rw-rw----).
Per risolvere il problema ho pensato di cambiare l'owner(gruppo) portage:users il problema è che ogni qualvolta emerge va a scrivervi sopra qualcosa cambia i permessi.
non so come risolvere,
una possibilità che nn mi piace potrebbe essere quella di modificare
| Code: |
apply_secpass_permissions(mysettings["PORT_LOGDIR"],
uid=portage_uid, gid=portage_gid, mode=02770)
|
avete altre idee?
grazie! |
Usare tipo sudo? Penso sia pensato proprio per queste cose...
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
MaTz
Apprentice
Joined: 28 Aug 2005
Posts: 166
Location: Genova (IT)
|
| Posted: Thu Sep 21, 2006 7:58 pm Post subject: Re: Piccolo problema di permessi |
|
|
| nick_spacca wrote: | | MaTz wrote: | Ciao ragazzi
ho scritto un piccolo scriptino che attinge dal /var/log/emerge.log e mi stampa a video una serie di informazioni, questo script deve poter essere eseguito da un utente qualsiasi (NON nel gruppo portage) cio' comporta quindi un problema con /var/log/emerge.log (portage:portage -rw-rw----).
Per risolvere il problema ho pensato di cambiare l'owner(gruppo) portage:users il problema è che ogni qualvolta emerge va a scrivervi sopra qualcosa cambia i permessi.
non so come risolvere,
una possibilità che nn mi piace potrebbe essere quella di modificare
| Code: |
apply_secpass_permissions(mysettings["PORT_LOGDIR"],
uid=portage_uid, gid=portage_gid, mode=02770)
|
avete altre idee?
grazie! |
Usare tipo sudo? Penso sia pensato proprio per queste cose... |
ci avevo pensato ed era una di quelle soluzioni che volevo escludere, quello che volevo fare era risolvere il problema alla radice non usare un "pagliativo" (sempre se possibile) |
|
| Back to top |
|
|
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Thu Sep 21, 2006 8:10 pm Post subject: Re: Piccolo problema di permessi |
|
|
| MaTz wrote: | | nick_spacca wrote: |
Usare tipo sudo? Penso sia pensato proprio per queste cose... |
ci avevo pensato ed era una di quelle soluzioni che volevo escludere, quello che volevo fare era risolvere il problema alla radice non usare un "pagliativo" (sempre se possibile) |
Scusami se insisto, e considera comunque questo come un personalissimo commento, MA il PALLIATIVO secondo me è quello di MODIFICARE manualmente un'impostazione di base, quando esiste uno strumento appositamente fornito dal sistema (sudo) atto a far cio!!!
Considerando poi che sudo ti lascia la libertà di decidere eventualmente (ora o in futuro) quali e quanti utenti abilitare a questo (ed eventualmente altri) servizio...beh IO non avrei dubbi
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
MaTz
Apprentice
Joined: 28 Aug 2005
Posts: 166
Location: Genova (IT)
|
| Posted: Thu Sep 21, 2006 8:48 pm Post subject: Re: Piccolo problema di permessi |
|
|
| nick_spacca wrote: | | MaTz wrote: | | nick_spacca wrote: |
Usare tipo sudo? Penso sia pensato proprio per queste cose... |
ci avevo pensato ed era una di quelle soluzioni che volevo escludere, quello che volevo fare era risolvere il problema alla radice non usare un "pagliativo" (sempre se possibile) |
Scusami se insisto, e considera comunque questo come un personalissimo commento, MA il PALLIATIVO secondo me è quello di MODIFICARE manualmente un'impostazione di base, quando esiste uno strumento appositamente fornito dal sistema (sudo) atto a far cio!!!
Considerando poi che sudo ti lascia la libertà di decidere eventualmente (ora o in futuro) quali e quanti utenti abilitare a questo (ed eventualmente altri) servizio...beh IO non avrei dubbi |
lo definisco "PALLIATIVO" per il motivo che secondo me (IMHO sottolineo IMHO) sudo "scavalca" il normale funzionamento del sistema (utente-root). Per quanto sia sicuro e testato preferisco comunque farne a meno (siamo a livello paranoico). Considerando il fatto che quello che andrei ad eseguire è uno script cio' rende il tutto ancora più insicuro (se per caso l'utente ha accesso in scrittura sullo script puo' fare i suoi porci comodi modificandolo e adattandolo alle proprie malevoli intenzioni). E' per questo che si sconsiglia di dare accesso a sudo su uno script.
Cio' che ho scritto è una mia "opinabile" opinione.
Ciao. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
