Re: da root a utente normale
On 20/01/22 23:22, Leonardo Boselli wrote: la macchina ha un unico utente normale, [io] più un account ospiti e root. gli script in questione debbono essere utilizzabili solo da root, se non funzionano per gli altri utenti non è un problema. quindi non c'è problema dove li sposti né a che utente appartengano A me serve solo che tutto ciò che è stato spostato sotto /home/user continui a funzionare (lanciato da root) come quando era prima vedi l'esempio che ti avevo fatto nell'altra risposta Ah no, serve un altra cosa: tutti i files creati sotto /home/user (e qualunque sottodirectory) dovrebbero avere come owner user e non root ! questo non è un problema se poi sono eseguiti da root Ciao Davide -- Esci dall'illegalità: utilizza LibreOffice/OpenOffice: http://linguistico.sf.net/wiki/doku.php?id=usaooo Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: da root a utente normale
On 20/01/22 14:57, Leonardo Boselli wrote: se esisevano programmi che richiedevano root, ne esistono altre che sotto root non funzionano correttamente, e ora uso più spesso quelli. Nel tempo sono stati creati diversi script che richiedo di essere fatti girare da root, la domanda doveva essere: Se non tocco assolutamante il gruppo vado tranquillo ? non è detto, stai cambiando directory e le directory di partenza e la catena di directory di arrivo possono avere permessi diversi. Devi anche assicurarti che tutti gli utenti (eccetto root naturalmente), con cui sono eseguiti gli script, abbiano i permessi di esecuzione su tutte le sottodirectory dove sposti i tuoi file (qui devi capire tu se dare l'esecuzione a tutti o solo al gruppo e quindi, eventualmente se necessario, mettere tutti tali utenti nel gruppo appropriato)... se sposti da /root/miei_script in /home/utente/script_vari/miei_script, allora tutte le directory /home, /home/utente, /home/utente/script_vari, /home/utente/script_vari/miei_script devono avere i permessi di esecuzione per tutti gli utenti che devono accedere a tale directory root normalmente ha sempre accesso in lettura e scrittura, ma non in esecuzione. come faccio a dire che ogni file che ha diritti di esecuzione per il proprietario li deve avere anche per root, senza andare a cambiare i gruppi ? con root puoi sempre leggere/scrivere i file Se il file è eseguibile per l'utente, allora lo è anche per root, ad esempio $ cd $ echo "echo \"ciao\"" > a.sh $ chmod u+x a.sh $ ls -l a.sh -rwxr--r--1 utente utente12 20 gen 22.59 a.sh $ ./a.sh ciao # /home/utente/a.sh ciao (perché potrei fare un chown utente:root e poi copiare per il gruppo i permessi dell'owner) no, se fai questo poi potresti avere un problema per l'esecuzione di script non root. Se fai un chown cambia solo l'utente e lascia il gruppo preesistente, così non dovresti avere problemi con tutti gli utenti che eseguono gli script... naturalmente devi aver dato i permessi corretti (esecuzione per arrivarci ed eventualmente altri permessi se hanno anche altre esigenze: es: listare i file, creare/modificare file, ...) Ciao Davide -- Sistema operativo: http://www.debian.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: da root a utente normale
> "AR" == Alessandro Rubini writes: AR> Che poi il gruppo sia spesso identificato dalla stessa stringa AR> dell'utente, e` un caso, non la regola Consuetudine delle varie distribuzioni, comunque finalmente qualcuno che lo dice. AR> arcana% ls -ld /home/rubini drwxr-xr-x 150 rubini staff 20480 AR> Jan 20 00:15 /home/rubini/ C-Shell ! Anatema! 🤣 -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamico 😊 meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO
Re: da root a utente normale
> come faccio a dire che ogni file che ha diritti di esecuzione > per il proprietario li deve avere anche per root, senza andare a cambiare > i gruppi ? chmod -R a+X +x vuol dire aggiungi esecuzione, +X vuol dire aggiungi esecuzione se e` gia` eseguibile per qualcuno. e -R per ricorsivo su tutta la dir ("-r" invece toglie la leggibilita`).
Re: da root a utente normale
On Thu, 20 Jan 2022, Federico Di Gregorio wrote: Eh... ma qui siamo su debian-italian e lo standard della Debian... :P forse è meglio che spieghi il perch;e della domanda: a parte che la macchina ha un unico utente "normale" quindi non ci sono grossi problemi, e il cambio vien fatto solo per evitare cambi accidentali alle configurzioni, ovvero perché se esisevano programmi che richiedevano root, ne esistono altre che sotto root non funzionano correttamente, e ora uso più spesso quelli. Nel tempo sono stati creati diversi script che richiedo di essere fatti girare da root, la domanda doveva essere: Se non tocco assolutamante il gruppo vado tranquillo ? root normalmente ha sempre accesso in lettura e scrittura, ma non in esecuzione. come faccio a dire che ogni file che ha diritti di esecuzione per il proprietario li deve avere anche per root, senza andare a cambiare i gruppi ? (perché potrei fare un chown utente:root e poi copiare per il gruppo i permessi dell'owner) -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it
Re: da root a utente normale
On 20/01/22 14:13, Alessandro Rubini wrote: 1) copi tutto in /home/UTENTE 2) chown -R UTENTE:UTENTE /home/UTENTE chown -R UTENTE:GRUPPO Che poi il gruppo sia spesso identificato dalla stessa stringa dell'utente, e` un caso, non la regola arcana% ls -ld /home/rubini drwxr-xr-x 150 rubini staff 20480 Jan 20 00:15 /home/rubini/ saluti /alessandro Eh... ma qui siamo su debian-italian e lo standard della Debian... :P federico
Re: da root a utente normale
> "LB" == Leonardo Boselli writes: LB> On Wed, 19 Jan 2022, Debian IT wrote: >> sposta da /root/ a utente che usi, poi cambi il proprietario con: >> >> chown -R nuovoproprietario:nuovoproprietario files poi dai accesso >> in esecuzione ai file: chmod -R 750 files LB> per quale motivo dovrei dare un permesso di esecuzione e rimuovere LB> quello in letture ai file ? quello che voglio è proprio che i LB> permessi del gruppo e di tutti non cambino ! (se un file era LB> eseguibile/leggibile/scrivibile per tutti lo deve rimanere) LB> (ossia: dopo la copia l'utente proprietario della directory deve LB> porter fare tutto quello che root poteva fare, ma ciò che altri LB> utenti potevano fare non deve cambiare [public_html e qualcosaltro LB> di simile]) Allora ti conviene osservare bene il gruppo ed i permessi che hai ora sui file e uid e gid degli altri utenti che usano quei file usano, per capire se usavano i permessi per gruppo o resto del mondo. Se sui file hai qualcosa del tipo -rwxr-xr-x 1 root root bla bla bla bla bla allora è molto probabile che gli altri user abbiano un accesso regolato dal resto del mondo ed in questo caso è un po' più pulito fare un chown username:groupname (in molte distribuzioni username:username). Se però osservando /etc/passwd e /etc/group scopri che questi "altri utenti" hanno accesso al gruppo root (magari attivo per default) allora ti conviene non cambiare il gruppo. Ma a naso questa seconda eventualità non si presenta. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamico 😊 meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO
Re: da root a utente normale
> 1) copi tutto in /home/UTENTE > 2) chown -R UTENTE:UTENTE /home/UTENTE chown -R UTENTE:GRUPPO Che poi il gruppo sia spesso identificato dalla stessa stringa dell'utente, e` un caso, non la regola arcana% ls -ld /home/rubini drwxr-xr-x 150 rubini staff 20480 Jan 20 00:15 /home/rubini/ saluti /alessandro
Re: da root a utente normale
On 19/01/22 21:22, Leonardo Boselli wrote: Da marzo 2019 fino a una settimana fa per motivi di lavoro dovevo lavorare con la macchina a casa usando con continuità un paio di applicazioni che per loro natura necessitano accesso come root. Di fatto sono tre anni che lavoro come root e quindi ho tutti i dati personali sulla directory /root e non /home/username Adesso che tale necessità non c'è più per cui volovo tornare a lavorare in modo "normale". Tuttavia come faccio a fare in modo che TUTTI i file e programmi che passo da /root a /home/username prendano le permission corrette ? (un chown username -R * funzionerebbe sempre ? Io procederei così: 1) copi tutto in /home/UTENTE 2) chown -R UTENTE:UTENTE /home/UTENTE Poi, se hai deti programmi che richiedono accessi particoilari, puoi sempre cambiare i permessi nelle loro directory specifiche. federico
Re: da root a utente normale
Prova a fare a una 'prova' (scusa il giro di parole), copi tutto in una directory /home/nomeutente/test, cambi solo il proprietario con chown e vedi se il risultato ti soddisfa. Ma forse ci avevi pensato anche te ed io non ho capito ... Il giorno mer 19 gen 2022 alle ore 21:57 Leonardo Boselli < leo-stre...@trail.it> ha scritto: > On Wed, 19 Jan 2022, Debian IT wrote: > > sposta da /root/ a utente che usi, poi cambi il proprietario con: > > > > chown -R nuovoproprietario:nuovoproprietario files > > poi dai accesso in esecuzione ai file: chmod -R 750 files > > per quale motivo dovrei dare un permesso di esecuzione e rimuovere > quello in letture ai file ? > quello che voglio è proprio che i permessi del gruppo e di tutti non > cambino ! (se un file era eseguibile/leggibile/scrivibile per tutti > lo deve rimanere) > (ossia: dopo la copia l'utente proprietario della directory deve porter > fare tutto quello che root poteva fare, ma ciò che altri utenti potevano > fare non deve cambiare [public_html e qualcosaltro di simile]) > > > > > > On 1/19/22 21:22, Leonardo Boselli wrote: > >> Da marzo 2019 fino a una settimana fa per motivi di lavoro dovevo > lavorare > >> con la macchina a casa usando con continuità un paio di applicazioni > che > >> per loro natura necessitano accesso come root. > >> Di fatto sono tre anni che lavoro come root e quindi ho tutti i dati > >> personali sulla directory /root e non /home/username > >> Adesso che tale necessità non c'è più per cui volovo tornare a lavorare > in > >> modo "normale". > >> Tuttavia come faccio a fare in modo che TUTTI i file e programmi che > passo > >> da /root a /home/username prendano le permission corrette ? (un chown > >> username -R * funzionerebbe sempre ? > >> > >> -- > >> Leonardo Boselli > >> Firenze, Toscana, Europa > >> http://i.trail.it > > > > -- > > Pol > > > > -- > Leonardo Boselli > Firenze, Toscana, Europa > http://i.trail.it -- Giancarlo Martini (Replace 'AAA' con '@') mailto:giancarlo.firAAAgmail.com
Re: da root a utente normale
On Wed, 19 Jan 2022, Debian IT wrote: sposta da /root/ a utente che usi, poi cambi il proprietario con: chown -R nuovoproprietario:nuovoproprietario files poi dai accesso in esecuzione ai file: chmod -R 750 files per quale motivo dovrei dare un permesso di esecuzione e rimuovere quello in letture ai file ? quello che voglio è proprio che i permessi del gruppo e di tutti non cambino ! (se un file era eseguibile/leggibile/scrivibile per tutti lo deve rimanere) (ossia: dopo la copia l'utente proprietario della directory deve porter fare tutto quello che root poteva fare, ma ciò che altri utenti potevano fare non deve cambiare [public_html e qualcosaltro di simile]) On 1/19/22 21:22, Leonardo Boselli wrote: Da marzo 2019 fino a una settimana fa per motivi di lavoro dovevo lavorare con la macchina a casa usando con continuità un paio di applicazioni che per loro natura necessitano accesso come root. Di fatto sono tre anni che lavoro come root e quindi ho tutti i dati personali sulla directory /root e non /home/username Adesso che tale necessità non c'è più per cui volovo tornare a lavorare in modo "normale". Tuttavia come faccio a fare in modo che TUTTI i file e programmi che passo da /root a /home/username prendano le permission corrette ? (un chown username -R * funzionerebbe sempre ? -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it -- Pol -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it
Re: da root a utente normale
sposta da /root/ a utente che usi, poi cambi il proprietario con: chown -R nuovoproprietario:nuovoproprietario files poi dai accesso in esecuzione ai file: chmod -R 750 files On 1/19/22 21:22, Leonardo Boselli wrote: Da marzo 2019 fino a una settimana fa per motivi di lavoro dovevo lavorare con la macchina a casa usando con continuità un paio di applicazioni che per loro natura necessitano accesso come root. Di fatto sono tre anni che lavoro come root e quindi ho tutti i dati personali sulla directory /root e non /home/username Adesso che tale necessità non c'è più per cui volovo tornare a lavorare in modo "normale". Tuttavia come faccio a fare in modo che TUTTI i file e programmi che passo da /root a /home/username prendano le permission corrette ? (un chown username -R * funzionerebbe sempre ? -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it -- Pol