Debian στο Raspberry Pi και Permissions

[Artemis Fowl]

Καλά, πρόσθεσε την εξής γραμμή στο /etc/fstab και rebootαρε γιατί δεν βλέπω προκοπή:

/dev/sda1 / ext4 defaults,noatime,acl 0 0

[mad-proffessor]

chmod -R 4777 test/*

ή

chmod -R 7777 test/*

όποιο σ αρέσει περισσότερο

[Artemis Fowl]

Το πρόβλημα με τα suid, sgid bits είναι ότι μεταφέρουν τον owner/group του parent directory αλλά όχι και τα permissions.

[fwtonio]

pi@raspberrypi ~ $ mkdir foo

 

pi@raspberrypi ~ $ touch foo/bar

 

pi@raspberrypi ~ $ setfacl -Rm u::rwX,g::rwX,o::rwX,d:u::rwX,d:g::rwX,d:o::rwX foo/

 

setfacl: foo/: Operation not supported

 

 

Τι στο καλό;

chmod -R 4777 test/*

ή

chmod -R 7777 test/*

όποιο σ αρέσει περισσότερο

 

 

Όταν δημιουργήσω φάκελο μέσα στον test, επιστρέφει με: ls -l

 

drwxr-sr-x

[mad-proffessor]

Σε βάθος ενός directory αν θέσεις 7777 επιστρέφει κανονικά αυτο που θες. Εξαρτάται πόσο μακρια θα φτάσεις π.χ με

find /path/to/dir -maxdepth 10 -type d -exec chmod -R 7777 /path/to/dir {} \; 

θα έχεις το ίδιο κάτω απο 10 directories αλλα αξίζει να ξέρεις κ τα acl που σου λέει ο συνφορουμίτης

[Artemis Fowl]

@fwtonio: Μετά το reboot με acl on τι λέει το /etc/mtab?

[fwtonio]

Σε βάθος ενός directory αν θέσεις 7777 επιστρέφει κανονικά αυτο που θες. Εξαρτάται πόσο μακρια θα φτάσεις π.χ με

find /path/to/dir -maxdepth 10 -type d -exec chmod -R 7777 /path/to/dir {} \; 

θα έχεις το ίδιο κάτω απο 10 directories αλλα αξίζει να ξέρεις κ τα acl που σου λέει ο συνφορουμίτης

 

find /home/pi/test -maxdepth 10 -type d -exec chmod -R 7777 /home/pi/test {} \;

 

cd test

 

mkdir a

 

ls -l

 

και δίνει:

 

drwxr-sr-x 2 pi pi     4096 Sep 14 20:43 a

 

και όχι drwsrwsrwt

@fwtonio: Μετά το reboot με acl on τι λέει το /etc/mtab?

 

sudo nano /etc/mtab

 

rootfs / rootfs rw,noatime,size=112640k,nr_inodes=29204 0 0

proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0

sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0

dev /dev devtmpfs rw,relatime,size=116816k,nr_inodes=29204,mode=755 0 0

/dev/sda1 /mnt ext4 rw,noatime,data=ordered 0 0

/dev/loop0 /squashfs squashfs ro,relatime 0 0

none / aufs rw,relatime,si=fc876d87 0 0

tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=47560k,mode=755 0 0

tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0

tmpfs /run/shm tmpfs rw,nosuid,nodev,noexec,relatime,size=95100k 0 0

devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0

[fwtonio]

Μήπως το Raspberry έχει μία «κομμένη» έκδοση της Debian και δημιουργούνται αυτές οι παρενέργειες;

 

Όπως και να έχει, ευχαριστώ!

 

Το umask κάνει την δουλειά που θέλω.

 

Αλλά γιατί το θεωρείτε, επικίνδυνο;

Το Pi είναι σε τοπικό και διαμοιράζει αρχεία μέσω samba και minidlna

 

[Artemis Fowl]

Γενικά θεωρείται security risk όταν δίνεις έξτρα δικαιώματα απ' το default της διανομής σου με το umask, αν ενδιαφέρεσαι μπορείς να το googlάρεις. Αντικειμενικά τώρα για home user σιγά το πρόβλημα ασφαλείας που δημιουργεί, ποιος θα κάτσει να ασχοληθεί. Απλώς είναι λίγο κατάχρηση των δυνατοτήτων που σου προσφέρει το umask. Τα ACLs απ'την άλλη προορίζονται ειδικά για τον σκοπό που θες εσύ, οπότε είναι η πιο "καθαρή" ή σωστή λύση. Εφόσον δεν μπορείς εύκολα να τα χρησιμοποιήσεις, δεν έγινε και κάτι.

 

Λόγω της εγκατάστασης που έκανες με το BerryBoot, δεν ξέρω πως ακριβώς είναι η εγκατάστασή σου. Π.χ. βλέπω ένα AuFS overlay πάνω στο root σου (απ'το mtab output). Επίσης το /dev/sda1 (το root partition) είναι mounted στο /mnt. Δεδομένου ότι στο fstab δεν υπάρχει κάποια σχετική εγγραφή, σημαίνει ότι κάποιο script κάνει αυτά τα mounts στην εκκίνηση. Θέλει λίγο ψάξιμο τι setup κάνει το BerryBoot ή το Raspbian. Υποθέτω ότι ό,τι αλλαγή γίνεται στο AuFS το μεταφέρει στο πραγματικό file system που βρίσκεται στο /mnt.