On 20/01/22 14:57, Leonardo Boselli wrote:
se esisevano programmi che richiedevano
root, ne esistono altre che sotto root non funzionano correttamente, e
ora uso più spesso quelli.
Nel tempo sono stati creati diversi script che richiedo di essere fatti
girare da root, la domanda doveva essere:
Se non tocco assolutamante il gruppo vado tranquillo ?
non è detto, stai cambiando directory e le directory di partenza e la
catena di directory di arrivo possono avere permessi diversi.
Devi anche assicurarti che tutti gli utenti (eccetto root naturalmente),
con cui sono eseguiti gli script, abbiano i permessi di esecuzione su
tutte le sottodirectory dove sposti i tuoi file (qui devi capire tu se
dare l'esecuzione a tutti o solo al gruppo e quindi, eventualmente se
necessario, mettere tutti tali utenti nel gruppo appropriato)... se
sposti da /root/miei_script in /home/utente/script_vari/miei_script,
allora tutte le directory /home, /home/utente, /home/utente/script_vari,
/home/utente/script_vari/miei_script devono avere i permessi di
esecuzione per tutti gli utenti che devono accedere a tale directory
root normalmente ha sempre accesso in lettura e scrittura, ma non in
esecuzione. come faccio a dire che ogni file che ha diritti di
esecuzione per il proprietario li deve avere anche per root, senza
andare a cambiare i gruppi ?
con root puoi sempre leggere/scrivere i file
Se il file è eseguibile per l'utente, allora lo è anche per root, ad esempio
$ cd
$ echo "echo \"ciao\"" > a.sh
$ chmod u+x a.sh
$ ls -l a.sh
-rwxr--r-- 1 utente utente 12 20 gen 22.59 a.sh
$ ./a.sh
ciao
# /home/utente/a.sh
ciao
(perché potrei fare un chown utente:root e
poi copiare per il gruppo i permessi dell'owner)
no, se fai questo poi potresti avere un problema per l'esecuzione di
script non root.
Se fai un chown cambia solo l'utente e lascia il gruppo preesistente,
così non dovresti avere problemi con tutti gli utenti che eseguono gli
script... naturalmente devi aver dato i permessi corretti (esecuzione
per arrivarci ed eventualmente altri permessi se hanno anche altre
esigenze: es: listare i file, creare/modificare file, ...)
Ciao
Davide
--
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook