Forum Debian Users Gang

remi · 2013-11-20 17:21:36

Serwus. Dostrzegłem dzisiaj coś, co wprawiło mnie w zakłopotanie, ponieważ nie przypominam sobie sytuacji, aby moja uwaga skupiona była właśnie na formie w jakiej występuje informacja dot. właściciela plików, katalogów. Wiadomość, którą można sprawdzić np. we właściwościach danego pliku/katalogu. Otóż, klikając PPM na dowolny objekt w katalogu domowym użytkownika [tt]user[/tt], przechodząc do zakładki [tt]Prawa dostępu[/tt], jako właściciel widnieje:

[tt],-----
| [b]Właściciel[/b][/tt]: [tt]1234[/tt]
[tt]`-----[/tt]

Wszystko wydaje się być okay. Dodatkowo, biorąc pod uwagę polecenie [tt][color=green]id[/color][/tt] wraz z wynikiem tj. m.in.: [tt][color=green]uid=1234 gid=1234(user)[/color][/tt] - tak właśnie wyglądają rzeczywiste identyfikatory użytkownika i grup (które w tym przypadku nie są ważne, więc zostały pominięte). Generalnie chodzi mi o to, czy normalnym jest zapis [tt]1234[/tt], odnoszący się do właściciela pliku/katalogu?

Przepraszam za szalenie naiwne i głupie pytanie, pozdrawiam serdecznie.

Ostatnio edytowany przez remi (2013-11-20 18:15:49)

ArnVaker · 2013-11-20 17:37:52

To może być kwestia programu w którym sprawdzasz czy pokazuje po id czy po nazwie użytkownika. U mnie w Thunarze pokazuje po nazwie.

[b]EDIT:[/b]
[quote=remi][tt][color=green]uid=1234 gid=1234(user)[/color][/tt][/quote]
Nie wyświetla Ci po id użytkownika jego nazwy, czy ten fragment wyciąłeś?

morfik · 2013-11-20 17:54:31

U mnie w spacefm wyświetla po nazwie ale jak nie ma danego usera czy grupy to wyświetla po id, przy czy mogę definiować grupę i usera zarówno po id jak i po nazwie, w przypadku gdy numer albo nazwa jest niewłaściwa to wyrzuca błęda. Z tym, że wpisanie numeru, powoduje rozwiązanie jego nazwy automatycznie i wyświetla ją zamiast numeru.

[img]http://img818.imageshack.us/img818/7409/8lvf.png[/img]

remi · 2013-11-20 18:00:02

Cześć [b]Arn[/b]. Właśnie w moim przypadku, również chodzi o [tt]Thunar[/tt]. Nie wspomniałem o tym w 1.ym poście, ponieważ nie wydawało mi się, to na tyle istotną informacją. A więc zapis [tt]1234[/tt] jest normalny, czy raczej coś, jest nie tak jak powinno być? Ale, ale, ale... Stało się jednak coś [u]bardzo dziwnego[/u]. Przed chwilą po uruchomieniu terminala, z tzw. znaku zachęty (prompt), zniknęła nazwa użytkownika! Teraz, wygląda to w ten sposób: [tt][color=navy]Nie mam nazwy![/tt][/color][b][color=orange]@[/color][/b][tt][color=navy]t4[/color][color=red][~]$[/color][/tt]. Natomiast zawsze oraz jeszcze przed kilkunastoma minutami, prompt miał postać [tt][color=navy]remi[/tt][/color][b][color=orange]@[/color][/b][tt][color=navy]t4[/color][color=red][~]$[/color][/tt]

[tt]EDIT[/tt]: Dziękuję [b]Morfik[/b]. Bardzo fajnie jest to, rozwiązane w [tt]spacefm[/tt]. Mam na myśli nadawanie, odbieranie praw dla użytkowników etc. Niemniej, [tt]Thunar[/tt] również - według mnie - w dosyć łatwy sposób umożliwia w/w operacje. Ale do rzeczy: chyba rozwiązał się problem z dziwnym komunikatem: [tt]Nie mam nazwy![/tt], który pojawił się w konsoli. Wygląda na to, że powodem całego zamieszania były prawa dla pliku [tt]/etc/passwd[/tt], które zmieniłem wykorzystując polecenie [tt][color=green]chmod 640[/color][/tt]. Wszystko wróciło do normy, po zastosowaniu [tt][color=green]chmod 644[/color][/tt].

Przepraszam chłopaki za całe zamieszanie, ale 2.gi komunikat był dla mnie czymś nowym, dotąd niespotykanym. Widzę, że teraz nawet nazwa właściciela dowolnego pliku/katalogu użytkownika wyświetlana jest poprawnie, czyli:

[tt],-----[/tt]
| [b]Właściciel:[/b] remi
[tt]`-----[/tt]

Przepraszam raz jeszcze i dziękuję za pomoc. Temat/problem chyba został rozwiązany...

Ostatnio edytowany przez remi (2014-01-22 21:55:41)

ArnVaker · 2013-11-20 18:02:07

Nie, to jednak coś u Ciebie w takim razie, skoro nazwa Ci zniknęła. Zobacz jak wygląda wpis tego użytkownika w /etc/passwd.

U mnie jest tak:

Kod:

arnvaker:x:1000:1000:ArnVaker,,,:/home/arnvaker:/bin/bash

A [tt]id[/tt] daje:

Kod:

uid=1000(arnvaker) gid=1000(arnvaker) …

remi · 2013-11-20 18:18:23

[b]Arn[/b] z tym plikiem [tt]/etc/passwd[/tt], to dobry pomysł [tt]:-[i])[/i][/tt] Wiesz, szczerze mówiąc, nie myślałem, że zmiana uprawnień dla wspomnianego pliku, może powodować takie zmieszanie oraz... problemy. Cóż, człowiek uczy się na błędach, right?

ArnVaker · 2013-11-20 18:19:28

Jaka zmiana uprawnień?

morfik · 2013-11-20 18:33:45

Ja tylko dodam, że są dwa pliki:

Kod:

root:~# ls -al /etc/passwd /etc/shadow
-rw-r--r-- 1 root root   1.5K Nov 17 15:33 /etc/passwd
-rw-r----- 1 root shadow 1.1K Nov 17 15:33 /etc/shadow

W tym pierwszym, wbrew pozorom, nie ma haseł i dlatego prawa do odczytu ma każdy. To w tym drugim są zahashowane hasła i temu, jak widać powyżej, dostęp do pliku jest bardziej restrykcyjny.

Jacekalex · 2013-11-20 18:58:23

Ja mam sposobem, jakim kiedyś chwaliła się Fedora:

Kod:

ls -al /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 2653 11-15 20:03 /etc/passwd
---------- 1 root root 1227 11-20 18:56 /etc/shadow

dominbik · 2013-11-20 19:50:17

a ja mam tak

Kod:

ls -al /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 776 07-25 12:52 /etc/passwd
-rw------- 1 root root 817 11-12 22:44 /etc/shadow

remi · 2013-11-20 22:58:16

Wiatm. Może jeszcze ja napiszę jak zmiana uprawnień tzn. powrót do poprzednich, wygląda teraz:

,-----[ [tt]$ ls -al /etc/passwd /etc/shadow[/tt] ]
| [b]-rw-r--r-- 1 root root (...)[/b]
| [b]-rw-r----- 1 root shadow (...)[/b]
`----

Wszystko wygląda normalnie, mam nadzieję. [b]Arn[/b] nie do końca potrafię, zrozumieć treści Twojego postu #7. :- [i])[/i]. Wiesz, moim głównym założeniem było odebranie prawa [tt]Innym[/tt] do [i]odczytu[/i]. Postanowiłem zrobić, to via [tt]chmod 640[/tt].

Pozdrawiam.

ArnVaker · 2013-11-20 23:08:10

[quote=remi][b]Arn[/b] nie do końca potrafię, zrozumieć treści Twojego postu #7.[/quote]
Pytałem o co Ci chodzi z tą zmianą uprawnień z którą nagle wyskoczyłeś w poście 6. Teraz dopiero przejrzałem cały wątek jeszcze raz i widzę, że 20 minut po tym jak wysłałem posta Ty edytowałeś swojego poprzedniego i tam dopisałeś wyjaśnienie. Sorry, ale jak już odpiszę na czyjegoś posta to odpowiedzi spodziewam się w jego kolejnym, a nie poprzednim i na te poprzednie już nie patrzę. ;)

remi · 2013-11-22 19:23:36

Czołem. [b]Arn[/b], rozumiem. Wiesz, edycja mojej wiadomości - o której wspominasz - zajęła mi więcej czasu niż zwykle. Obiecuję, że następnym razem odpowiem, pisząc kolejny post zamiast zmieniać ostatni. Myślałem, po prostu, że uda mi się zdąrzyć... :-[i])[/i]

Pozdrawiam serdecznie.

P.S. Swoją drogą, powinienem był wpierw pomyśleć o wspomnianych prawach, pliku [tt]/etc/passwd[/tt] etc., zamiast tworzyć nowy wątek.

remi · 2013-11-23 20:05:00

Czołem. Mimo, że "problem" został już rozwiązany, chciałbym zadać pytanie do kolegi [b]Jacka[/b], zapytanie odnoszące się do pliku [tt]/etc/shadow[/tt] oraz uprawnień z nim związanych. Z dość wielkim - nie ukrywam - zaskoczeniem, chorobliwie zacząłem zastanawiać się, nad takim zakresem przywilejów (a może odpowiedniejsze, byłoby użycie słowa [i]brak uprawnień[/i]?)[tt][b]*[/b][/tt]. [b]Jacku[/b], czy jest, to Twoje świadome działanie np. poprzez zmianę praw via [tt]chmod[/tt], czy takie jest domyślne ustawienie w Gentoo (pamiętam, że korzystasz na co dzień z tego systemu)? A może, po prostu, to Twój eksperyment?

Sorry za naiwne pytanie, ale w chwili obecnej, nie mam możliwości sprawdzenia tego "na własną rękę". Po drugie takie uprawnienia... To się musiało tak skończyć - pytaniem. Prędzej, czy później [b]:-[i])[/i][/b]

Narazientos.
________
[tt][b]*[/b][/tt] Rezultat dla [tt]/etc/shadow[/tt]: [tt]---------- 1 root root (...)[/tt]

Jacekalex · 2013-12-01 19:26:15

Domyślnie /et/shadow ma uprawnienia 0700.
Zmiana na 0000 - to już chmod.

remi · 2013-12-02 21:42:47

Serwus, dzięki za odpowiedź [b]Jacku[/b]. Pozdrawiam serdecznie.

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00138	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.129.8' WHERE u.id=1
0.00126	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.129.8', 1732219472)
0.00080	SELECT * FROM punbb_online WHERE logged<1732219172
0.00121	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24652 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00268	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24652 ORDER BY p.id LIMIT 0,25
0.00096	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24652
Total query time: 0.00848 s

Forum Debian Users Gang

Ogłoszenie

#1 2013-11-20 17:21:36

remi - amputować akrobatów

[Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#2 2013-11-20 17:37:52

ArnVaker - Kapelusznik

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#3 2013-11-20 17:54:31

morfik - Cenzor wirtualnego świata

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#4 2013-11-20 18:00:02

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#5 2013-11-20 18:02:07

ArnVaker - Kapelusznik

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

Kod:

Kod:

#6 2013-11-20 18:18:23

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#7 2013-11-20 18:19:28

ArnVaker - Kapelusznik

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#8 2013-11-20 18:33:45

morfik - Cenzor wirtualnego świata

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

Kod:

#9 2013-11-20 18:58:23

Jacekalex - Podobno człowiek...;)

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

Kod:

#10 2013-11-20 19:50:17

dominbik - Członek DUG

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

Kod:

#11 2013-11-20 22:58:16

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#12 2013-11-20 23:08:10

ArnVaker - Kapelusznik

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#13 2013-11-22 19:23:36

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#14 2013-11-23 20:05:00

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#15 2013-12-01 19:26:15

Jacekalex - Podobno człowiek...;)

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

#16 2013-12-02 21:42:47

remi - amputować akrobatów

Re: [Rozw.] Prawa dostępu (pliki, katalogi) i opis Właściciela.

Stopka forum

Informacje debugowania