URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50451
[ Назад ]

Исходное сообщение
"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 12-Ноя-04 18:41

Добрых выходных, народ!
Я смотрю на экран и не верю своим глазам:
helpdesk# uname -rps
FreeBSD 4.10-RELEASE i386
helpdesk#
helpdesk# su k.shnyrkov
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ sysctl -a | grep secur
kern.securelevel: -1
k.shnyrkov@helpdesk$ pwd
/usr/local/jakarta-tomcat4.1/webapps/helpdesk/WEB-INF/classes
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ ls -l | grep messages
-rw-rw-r--  1 k.shnyrkov  www  49039 Nov  9 13:40 messages.properties
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ ls -l ../ | grep classes
drwxr-xr-x  4 k.shnyrkov  www    512 Nov  9 13:40 classes
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ grep 3002 /etc/passwd
i.ilyukhin:*:3002:20:Alexandr Ilyukhin:/home/i.ilyukhin:/usr/local/bin/bash
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ grep 3001 /etc/passwd
k.shnyrkov:*:3001:20:Konstantin Shnyrkov:/home/k.shnyrkov:/usr/local/bin/bash
k.shnyrkov@helpdesk$
k.shnyrkov@helpdesk$ chown 3002 messages.properties
chown: messages.properties: Operation not permitted
k.shnyrkov@helpdesk$
Почему "Operation not permitted"???
Это же мои (su k.shnyrkov) файлы, которые находятся в моем каталоге. Почему я не могу свои файлы отдать "в добрые руки" другому юзеру из моей же группы (staff)?
PS: Let's google я уже делал. Ответ найти пока не смог.

Содержание

FreeBSD: chown 'Operation not permitted',jr, 19:03 , 12-Ноя-04
- FreeBSD: chown 'Operation not permitted',proff, 22:44 , 12-Ноя-04
  - FreeBSD: chown 'Operation not permitted',Chernikov Alexander, 23:54 , 12-Ноя-04
    - FreeBSD: chown 'Operation not permitted',proff, 16:45 , 13-Ноя-04
      - FreeBSD: chown 'Operation not permitted',Soldier, 19:13 , 13-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',proff, 19:19 , 13-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',Soldier, 16:24 , 14-Ноя-04
      - FreeBSD: chown 'Operation not permitted',Chernikov Alexander, 23:26 , 14-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',dravor, 11:16 , 15-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',proff, 11:56 , 15-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',dravor, 12:01 , 15-Ноя-04
        
        FreeBSD: chown 'Operation not permitted',proff, 12:27 , 15-Ноя-04
    - FreeBSD: chown 'Operation not permitted',Keeper, 14:48 , 15-Ноя-04

Сообщения в этом обсуждении

"FreeBSD: chown 'Operation not permitted'"
Отправлено jr , 12-Ноя-04 19:03

>Добрых выходных, народ!
>
>Я смотрю на экран и не верю своим глазам:
>helpdesk# uname -rps
>FreeBSD 4.10-RELEASE i386
>helpdesk#
>helpdesk# su k.shnyrkov
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ sysctl -a | grep secur
>kern.securelevel: -1
>k.shnyrkov@helpdesk$ pwd
>/usr/local/jakarta-tomcat4.1/webapps/helpdesk/WEB-INF/classes
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ ls -l | grep messages
>-rw-rw-r-- 1 k.shnyrkov www 49039 Nov 9 13:40
>messages.properties
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ ls -l ../ | grep classes
>drwxr-xr-x 4 k.shnyrkov www 512 Nov
>9 13:40 classes
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ grep 3002 /etc/passwd
>i.ilyukhin:*:3002:20:Alexandr Ilyukhin:/home/i.ilyukhin:/usr/local/bin/bash
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ grep 3001 /etc/passwd
>k.shnyrkov:*:3001:20:Konstantin Shnyrkov:/home/k.shnyrkov:/usr/local/bin/bash
>k.shnyrkov@helpdesk$
>k.shnyrkov@helpdesk$ chown 3002 messages.properties
>chown: messages.properties: Operation not permitted
>k.shnyrkov@helpdesk$
>
>Почему "Operation not permitted"???
>Это же мои (su k.shnyrkov) файлы, которые находятся в моем каталоге. Почему
>я не могу свои файлы отдать "в добрые руки" другому юзеру
>из моей же группы (staff)?
>
>PS: Let's google я уже делал. Ответ найти пока не смог.
выдержка из man chown:
The ownership of a file may only be altered by a super-user for obvious security reasons.

"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 12-Ноя-04 22:44

>выдержка из man chown:
>
>The ownership of a file may only be altered by a super-user
>for obvious security reasons.
зашибательские "очевидные" причины...
я ничего очевидного в этом, например, не вижу. в голову даже не пришло, что это очевидно, скорее наоборот.
а как обойти можно эту очевидность? не давать же налево/направо root'овый пароль, только чтобы owner'a юзера сменить могли...
Но все равно, спасибо пааалюбому! ;-)

"FreeBSD: chown 'Operation not permitted'"
Отправлено Chernikov Alexander , 12-Ноя-04 23:54

>>выдержка из man chown:
>>
>>The ownership of a file may only be altered by a super-user
>>for obvious security reasons.
>
>зашибательские "очевидные" причины...
>я ничего очевидного в этом, например, не вижу. в голову даже не
>пришло, что это очевидно, скорее наоборот.
>
>а как обойти можно эту очевидность? не давать же налево/направо root'овый пароль,
>только чтобы owner'a юзера сменить могли...
>
>Но все равно, спасибо пааалюбому! ;-)
а это чтобы ты вдруг за чужой счет не жил... если например дисковые квоты по владельцу считаются - поменяешь владельца и будет соседу лишний метр, а тебе радость....

"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 13-Ноя-04 16:45

>а это чтобы ты вдруг за чужой счет не жил... если например
>дисковые квоты по владельцу считаются - поменяешь владельца и будет соседу
>лишний метр, а тебе радость....
логично, однако.
блин, как это ограничение обойти-то можно... чтобы изящно это все выглядело... на ум какие-то скрипты дурацкие лезут с установленным stiky-bit?

"FreeBSD: chown 'Operation not permitted'"
Отправлено Soldier , 13-Ноя-04 19:13

>>а это чтобы ты вдруг за чужой счет не жил... если например
>>дисковые квоты по владельцу считаются - поменяешь владельца и будет соседу
>>лишний метр, а тебе радость....
>
>логично, однако.
>блин, как это ограничение обойти-то можно... чтобы изящно это все выглядело... на
>ум какие-то скрипты дурацкие лезут с установленным stiky-bit?
sudo в BSD есть?

"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 13-Ноя-04 19:19

>sudo в BSD есть?
есть в портах

"FreeBSD: chown 'Operation not permitted'"
Отправлено Soldier , 14-Ноя-04 16:24

>>sudo в BSD есть?
>
>есть в портах

Ну и поставьте sudo, засуньте нужные команды в скрипт и запускайте этот скрипт через sudo. Или тоже неизящно? :-).

"FreeBSD: chown 'Operation not permitted'"
Отправлено Chernikov Alexander , 14-Ноя-04 23:26

>блин, как это ограничение обойти-то можно... чтобы изящно это все выглядело... на
>ум какие-то скрипты дурацкие лезут с установленным stiky-bit?
там где-то можно отключить эту фигню, то есть чтобы мона было менять владельца.... где не помню :( .. какую-нить переменную изменить....

"FreeBSD: chown 'Operation not permitted'"
Отправлено dravor , 15-Ноя-04 11:16

В таких случаях создается еще одна группа, к которой добавляются необходимые владельцы. В результате, если раздать права на файлы и/или каталоги на уровне этой группы, то будет именно то, что тебе нужно.

"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 15-Ноя-04 11:56

>В таких случаях создается еще одна группа, к которой добавляются необходимые владельцы.
>В результате, если раздать права на файлы и/или каталоги на уровне
>этой группы, то будет именно то, что тебе нужно.
дык все именно так и есть:
эти два пользователя входят в однаковые группы (staff, www). группа владельца файла и каталога - www. так что по этому рецепту все должно было бы работать.

"FreeBSD: chown 'Operation not permitted'"
Отправлено dravor , 15-Ноя-04 12:01

>дык все именно так и есть:
>эти два пользователя входят в однаковые группы (staff, www). группа владельца файла
>и каталога - www. так что по этому рецепту все должно
>было бы работать.
Если доступ разрешн на уроне группы, то фигли тогда владельца менять? Смысл операции?

"FreeBSD: chown 'Operation not permitted'"
Отправлено proff , 15-Ноя-04 12:27

>Если доступ разрешн на уроне группы, то фигли тогда владельца менять? Смысл
>операции?
доступ на запись разрешен на уровне пользователя.
на чтение на уровне группы.
helpdesk$ ll
total 68
drwxr-xr-x  2 k.shnyrkov  www    512 Oct  5 12:40 filters
-rw-r--r--  1 www         www  11089 Nov  9 18:17 helpdesk2.properties
-rw-r--r--  1 www         www   1532 Nov  9 17:25 log4j.properties
-rw-rw-r--  1 k.shnyrkov  www  49039 Nov  9 13:40 messages.properties
drwxr-xr-x  3 k.shnyrkov  www    512 Nov  9 13:40 ru
-rw-r--r--  1 k.shnyrkov  www    160 Jul 27 13:08 vssver.scc
helpdesk$
пробую отдать messages.properties другому пользователю, который тоже в группе www. тут и облом.

"FreeBSD: chown 'Operation not permitted'"
Отправлено Keeper , 15-Ноя-04 14:48

>а это чтобы ты вдруг за чужой счет не жил... если например
>дисковые квоты по владельцу считаются - поменяешь владельца и будет соседу
>лишний метр, а тебе радость....
Или еще веселей: компилим бинарник (реализующий rm -rf / - а чего мелочиться-то?), ставим ему SUID-флаг, затем "дарим" этот бинарник root-у, и запускаем его от своего имени с root-овыми полномочиями... Красота! ^_^