Nowe posty

xx Dystrybucja pod HP Omen (7)
Dzisiaj o 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Przypisanie uprawnień z jednej usługi do drugiej.  (Przeczytany 2696 razy)

mafik1

  • Gość
Przypisanie uprawnień z jednej usługi do drugiej.
« dnia: 2015-04-09, 15:46:41 »
Mogę prosić kogoś o pomoc w rozwiązaniu tego problemu, bo nie bardzo wiem jak się za to zabrać.

W systemie Linux działają m.in. usługa "mail", oraz usługa "news". Okazuje się, że (z różnych powodów) usługa "news" musi mieć dostęp (identyczny dostęp, z identycznymi uprawnieniami) do wszystkich katalogów i plików, do których dostęp posiada usługa "mail" (tych już istniejących, jak i tych co dopiero zostaną utworzone).

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Przypisanie uprawnień z jednej usługi do drugiej.
« Odpowiedź #1 dnia: 2015-04-09, 18:53:47 »
Podajesz mało szczegółów.
Być może istnieje jakieś znane i powszechnie stosowane rozwiązanie tego problemu dla jakiś konkretnych usług i wcale nie trzeba kombinować.

Czy te usługi działają z uprawnieniami odpowiednich sobie użytkowników: "mail" i "news"?
Jeśli tak, to możesz zrobić w ten sposób:
1) tworzysz nową grupę użytkowników, np "mailnews"
2) dodajesz do niej użytkownika "mail" i użytkownika "news"
3) zmieniasz grupę katalogów/plików obu usług na "mailnews":
chgrp -R mailnews sciezka
4) nadajesz tym katalogom/plikom odpowiednie uprawnienia dla grupy:
chmod -R g+rwx sciezka

mafik1

  • Gość
Przypisanie uprawnień z jednej usługi do drugiej.
« Odpowiedź #2 dnia: 2015-04-10, 10:01:19 »
Niestety taka jest teść zadania, dlatego nie mam jak podać więcej szczegółów.
Ale wydaje mi się, że to ma być na zasadzie sticky bit i usługa news ma być wykonywana jakby to były usługa mail, tylko czy da się coś takiego zrobić?

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Przypisanie uprawnień z jednej usługi do drugiej.
« Odpowiedź #3 dnia: 2015-04-11, 14:34:39 »
Cytuj
Niestety taka jest teść zadania
Praca domowa jest dla ciebie i na pewno sposób rozwiązania pokrywa się mniej więcej z materiałami z wykładów/ćwiczeń.

Cytuj
dlatego nie mam jak podać więcej szczegółów.
O szczegóły przecież możesz dopytać. I nawet od razu przedyskutować rozwiązanie.

Cytuj
usługa news ma być wykonywana jakby to były usługa mail
Absolutnie nie rozumiem o czym piszesz. I ty chyba też nie.
Cytuj
to ma być na zasadzie sticky bit
Może chodzi ci o bity SUID albo SGID? Wtedy da się wymusić wykonanie z prawami innego użytkownika.

Ale skoro każda z tych usług ma swojego własnego użytkownika, to dlaczego chcesz to popsuć? Rozwiązanie powinno polegać na wykonaniu jedynie koniecznych zmian, a nie przewróceniu systemu do góry nogami (no chyba, że przeprojektowujesz całą architekturę i masz pojęcie o tym co i dlaczego robisz).
Inaczej za chwilę stworzysz sobie nowy problem albo zablokujesz normalne rozwiązanie kolejnych zadań i znów będziesz musiał kombinować. Na koniec otrzymasz system posklejany na ślinę, którego lepiej nie ruszać (tak w skrócie działa np. windows).

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Przypisanie uprawnień z jednej usługi do drugiej.
« Odpowiedź #4 dnia: 2015-04-11, 15:37:20 »
Cytat: ultr
Podajesz mało szczegółów.
1) tworzysz nową grupę użytkowników, np "mailnews"
Jeśli istnieje grupa mail, to można dodać tylko użytkownika news do tej grupy.
Cytuj
Ale wydaje mi się, że to ma być na zasadzie sticky bit i usługa news ma być wykonywana jakby to były usługa mail, tylko czy da się coś takiego zrobić?
Można by tak to zrobić, ale z treści zadania nie wynika, że ma uzyskiwać uprawnień użytkownika mail, lecz ma mieć takie same uprawnienia.