[vmchecker-request] [ vmchecker SD ]
Razvan Deaconescu
razvan.deaconescu at cs.pub.ro
Sun Apr 5 21:01:49 EEST 2015
2015-03-25 14:27 GMT+02:00 Razvan Deaconescu <razvan.deaconescu at cs.pub.ro>:
> Valentin Gosu <valentin.gosu at gmail.com> writes:
>> Cursurile mai noi au propriul grup.
>> Nu stiu de ce a fost necesar grupul courses, dar banuiesc ca acum nu mai e
>> cazul.
>
> Putem pune un grup pe curs, nu văd o problemă în asta. Dacă e OK, poate
> Vali să facă setup-ul corespunzător.
Salutare.
Am rezolvat problemele legate de accesarea unui cont din alt cont pe
elf. Pentru justificare, uite cum arată permiusiunile pe home-ul
utilizatorului so2 de pe elf:
---
elf:/home# ls -ld so2
drwx--x---+ 33 so2 placeholder 4096 Apr 3 08:15 so2
elf:/home# getfacl so2
# file: so2
# owner: so2
# group: placeholder
user::rwx
user:www-data:--x
group::---
group:courses:---
mask::--x
other::---
----
Am creat un group nou pe care l-am numit placeholder. Nu eram sigur
cum sunt folosite grupurile courses (grupul din care fac parte
conturile cursurilor) și www-data (grupul utilizatorului de web).
În acest moment, pe fiecare director de home au acces astfel:
i) complet utilizatorul aferent
ii) doar de execuție (să poată traversa directorul home) utilizatorul www-data
iii) doar de execuție (nu am putut evita asta) grupul placeholder
Din grupul placeholder nu face parte nici un utilizator așa că doar
primele două forme de acces sunt valide. Cred că e OK așa cum este
acum. Am testat prin submiterea de teme prin interfața vmchecker[1].
și la SO și la SO2 și merge OK. Nu se permite accesarea de informații
din alt cont, vedeți mai jos.
---
so2 at elf:~$ cd /home/so/public_html
-bash: cd: /home/so/public_html: Permission denied
so2 at elf:~$ cd /home/pa/public_html
-bash: cd: /home/pa/public_html: Permission denied
so2 at elf:~$ cd /home/sd/public_html
-bash: cd: /home/sd/public_html: Permission denied
---
pa at elf:~$ cd /home/sd/public_html/
-su: cd: /home/sd/public_html/: Permission denied
pa at elf:~$ cd /home/so/public_html/
-su: cd: /home/so/public_html/: Permission denied
pa at elf:~$ cd /home/so2/public_html/
-su: cd: /home/so2/public_html/: Permission denied
---
Dacă aveți comentarii sau observații, shoot.
[1] https://vmchecker.cs.pub.ro/ui/
Răzvan
More information about the vmchecker-request
mailing list