[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] problema permessi
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] problema permessi
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Sun, 10 Jan 2010 16:47:34 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:message-id:date:from:reply-to:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=uXMTnz0PXVRnskbkb0LtlMuC7sI=; b=tY9D5V44wjIFbFJot xHSWgHZ9NhPbFgIqfzO+u5TUh8JbNz9JnOdQx5kat8mp/qZw+d/slZnRL4Nx/u1K A91mZXk9XoWkLSaFrvEpMsq53T5ATVH6kA8agB/STN7Z3pkMYnEUoX43K1CXAYyX LP6oiM1p3+SFjiWTn1AZP1Mcjo=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:sender:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=z8c0GTypiwrnXAMBSqofA3eJgVtxsOOOQ9ulFB97Xjk=; b=IlZf6qNcPzxd4/l2+F1COaFavpy60ro3i0j8P9+J1Y21uThwHiY3pot0QnJc2RQ52i /reKUH9ns7Ja8VJ/WhT/JAdw5QqGfK43+MiBjrcrGnZw38dgu38MCbj9Mv1/ufuDqdVk 01q10eqJ9/rV7pEjToA/7pwMnYedBPDpDt83g=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:message-id:date:from:user-agent:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; b=loMRcu73vgOXNzTYDFLaieFsf5cTisUsJoaQeRFd1HvoRcSQzgGDHwWCYgIqKTZG0I xaPynzXbffRHZnooL+p+DBBI6rvILlk4jMoDzWs1PYL4n6qBpNBxHiV3CV16m01y6+yt LcwGFkymZVIV5T3ViPGXXe2QUOmFngM+JSRMo=
- In-reply-to: <4B493843.307@riminilug.it>
- References: <4B4912F5.1020708@riminilug.it> <b8110d671001091554u3f8ed20fx8e0f127e76c2821f@mail.gmail.com> <4B493843.307@riminilug.it>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
- User-agent: Thunderbird 2.0.0.23 (X11/20090817)
Roberto Forlani ha scritto:
> Ivan Tarozzi ha scritto:
>> Il 10 gennaio 2010 00.36, Roberto Forlani
>> <roberto.forlani@xxxxxxxxxxxx> ha scritto:
>>
>>> Ciao a tutti
>>>
>>
>> Ciao Roberto!
>>
>>
>>> ho installato ubuntu in virtualbox sempre in ubuntu, cioè ubuntu sia host
>>> che guest.
>>>
>>
>> Bravo! allora ti dai da fare :)
>>
> No è che mi fa male un ginocchio e ho dovuto rallentare con il beach
> tennis :-)
:(
>>
>>> Ho condiviso una cartella dove riesco perfettamente dal guest a spostare in
>>> entrambe le direzioni i files, ma non le cartelle.
>>> Se tento di spostare una cartella all'interno della cartella condivisa mi da
>>> errore e se provo a creare dal guest una cartella all'interno della
>>> cartella condivisa me la crea con l'icona con il lucchetto, quindi immagino
>>> sia un problema di permessi.
>>> Aggiungo che ho settato i permessi della cartella condivisa a 777 sia
>>> dall'host che dal guest.
>>> Qualche consiglio?
Faccio un passo indietro (ho dato per scontato una cosa che non lo era...)
In che modo stai condividendo la directory?
Attraverso il filesystem vboxsf (come ad esempio descritto qui:
http://ubuntrucchi.wordpress.com/2009/04/12/utilizzare-le-cartelle-condivise-di-virtualbox/)
oppure con qualche altro sistema? (samba - nfs - ssh...)
Dai un'occhio al link e guarda bene come vengono assegnati uid e gui nel
file fstab
>>
>> Ci puoi dire in quale posizione del filesystem (su host) hai creato la
>> cartell? Nella tua home o da qualche altra parte?
>>
> nella home
>> Poi prova a creare una cartella e vedere poi (es da terminale) quali
>> permessi vengono assegnati alla nuova cartella e quali sono il
>> proprietario ed il gruppo -> ls -l... ma tanto già lo sai :)
>>
> allora sia che creo la cartella dall'host che dall'ospite mi assegna i
> medesimi permessi
> drwxr-xr-x 2 pepper pepper 4096 2010-01-10 03:06 ciccio (creato dall'host)
> drwxr-xr-x 2 pepper pepper 4096 2010-01-10 03:05 ospite (creato dal guest)
> drwxrwxrwx 4 pepper pepper 4096 2010-01-10 00:26 PUBBLICO (creata in
> precedenza e modificati i permessi appositamente)
Che strano... ma pepper è il tuo utente, giusto (quindi la cartella la
crei in /home/pepper) ?
Se sposti le directory dall'host (da /home/pepper/qualcosa a
/home/pepper/ciccio )ti da errore?!?
>> Probabilmente si tratta di un problema di umask o di GID
>> (http://it.wikipedia.org/wiki/Setuid) dovuto al fatto che
>> probabilmente nei due sistemi usi utenti differenti
>>
> qui ho bisogno un aiutino (posso comprare una vocale :-) )
aaaaaah... ma allora non stavi attento alla lezione :)
Dai un'occhi anche qui:
http://it.wikipedia.org/wiki/Permessi_%28Unix%29
Riassumendo:
------------
se ad una dir dai permessi 770, questa diventa accessibile a tutti il
lettura e scrittura da tutti gli utenti appartenenti al gruppo della
cartella (o da tutti se usi 777)
Se un utente qualsiasi crea una directory in questa cartella, essa verrà
creata con gruppo e proprietario corrispondente all'utente stesso, e con
i permessi predefiniti dal comando umask (in Ubuntu umask=0022 ->
permessi=755)
A quel punto, se un utente diverso vuole scrivere su tale cartella non
potrà farlo in quanto si troverà una cartella con permessi 755 e con un
gruppo che non è più quello della cartella "padre"
Assegnando invece il permesso "set GID" la nuova cartella verrà creata
con il gruppo della cartella "padre", invece che con il gruppo primario
dell'utente
Per fare questo usi chmod 2777 invece di chmod 777
Per invece cambiare la umask, usi il comando umask da linea di comando
oppure è possibile impostarlo in fstab (a livello di partizione) o nella
configurazione di samba (se condividi la cartella tramite rete).
-----
Non è proprio un argomento che padroneggio, quindi se qualcuno di più
esperto può intervenire e magari integrare o correggere quanto ho detto
ben venga :)
In particolare non mi è ancora molto chiaro come poter creare una dir
condivisa su cui vengano ereditati i permessi senza dover ogni volta
cambiare la umask dell'utente (del tipo... una umask dedicata ad una
particolare cartella)
Forse i normali permessi non lo consentono e quindi occorre scomodare le
ACL? Era una problematica che era emersa anche nel discorso LTSP della
scuola...
> Lo sapevo che lo zio Ivan correva subito in aiuto!!!
E ci mancherebbe... caro nipotino :)