Portál AbcLinuxu, 29. května 2024 19:23


Dotaz: Jak můžu jako user zapisovat do adresáře který patří uživateli root

10.12.2021 13:17 začátečník
Jak můžu jako user zapisovat do adresáře který patří uživateli root
Přečteno: 325×
Odpovědět | Admin
Dobrý den, jsem úplný začátečník a potřeboval bych poradit, jak můžu jako uživatel zapisovat do adresáře, jehož vlastníkem je root aniž bych musel měnit práva toho adresáře. K počítači mám plný přístup. Poradíte mi prosím? Děkuji.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Petr Fiedler avatar 10.12.2021 13:44 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Odpovědět | | Sbalit | Link | Blokovat | Admin

Pokud se jedná o terminál, tak musíš před daný příkaz napsat "sudo" a pak zadat heslo.

Pokud se jedná o GUI, tak na ten adresář klikni pravomyší a pokud tu volbu tvůj správce souborů podporuje, tak klikni na něco jako "otevřít jako root" a pak zadej to heslo.

10.12.2021 14:18 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Děkuji, jedná se pouze o terminál, omlouvám se, že jsem to nenapsal hned.

sudo používám ale jedná se mi pouze o ten přístup do jednoho konkrétního adresáře /opt/devapp bez toho aniž bych musel zadat sudo.

I když nastavím práva pro adresář devapp na 0777 tak mě to do toho adresáře nepustí nic zapsat. :(
10.12.2021 15:27 tttttttttttttt
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Není moc jasné, co chceš. Píšeš, že přístup do adresáře, který nevlastníš, patrně do něj nemůžeš zapisovat a nechceš měnit jeho práva. Zároveň nechceš získat oprávnění roota. Z toho to vypadá, že chceš obejít nastavená oprávnění (přes nějakou zranitelnost systému?), ale tipuju, že se snažíš o něco jiného.

Tu zas píšeš, že nemůžeš zapisovat, i když oprávnění změníš. Chceš měnit oprávnění na tom adresáři nebo ne? Nebo je to jiný problém? 0777 na adresáři by ti mělo povolit vytvářet / mazat soubory v něm. Pokud tam už soubor je, potřebuješ právo zápisu do toho souboru pro jeho změnu. Nebo ho můžeš smazat a vytvořit znovu.
10.12.2021 18:22 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Nechci měnit práva, raději bych to nechal jak to je původně, to jsem jenom zkoušel.

Chtěl bych prostě do toho adresáře /opt/devapp mít možnost zapisovat jako user ale aby stále zůstala původní práva a vlastnictví uživatele root. Jedná se ,i pouze o tento jeden adresář.
Jendа avatar 10.12.2021 15:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Mně to funguje. 
# mkdir /tmp/rootdir
# chmod 777 /tmp/rootdir
$ echo ahoj > /tmp/rootdir/ble
Já to s tou denacifikací Slovenska myslel vážně.
10.12.2021 18:23 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Tak do adresáře /tmp může zapisovat každý uživatel. ne?
Jendа avatar 10.12.2021 19:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Ale do /tmp/rootdir který vlastní root ne… Si to klidně zkus někde jinde…
Já to s tou denacifikací Slovenska myslel vážně.
Jendа avatar 10.12.2021 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Odpovědět | | Sbalit | Link | Blokovat | Admin 
setfacl -Rm user:jenda:rwx /tmp/rootdir2
Já to s tou denacifikací Slovenska myslel vážně.
10.12.2021 18:27 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root 
setfacl -Rm user:jenda:rwx /tmp/rootdir2
Tohle je alternativa tohodle? 
chmod -R 0700       /tmp/rootdir2
chown -R user:jenda /tmp/rootdir2
Jendа avatar 10.12.2021 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Není.
  • chown user:jenda nastaví vlastníka user a skupinu jenda
  • adresář je nadále přístupný jako byl předtím (podle oprávnění), ne jako 700
  • ACL mají větší možnosti než klasická oprávnění, můžeš vyjmenovat Jenda rwx, Franta r, Pepa nic, s normálními oprávněními bys musel vytvořit speciální skupiny a některé věci by stejně nešly.
Já to s tou denacifikací Slovenska myslel vážně.
Petr Fiedler avatar 10.12.2021 19:56 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root

Počkej, když jak píše zadá:

chown -R user:jenda /tmp/rootdir2
Tak podle tebe "adresář je nadále přístupný jako byl předtím (podle oprávnění), ne jako 700"?
10.12.2021 20:04 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Děkuji ale to už je fakt moc složitý :( Jak by tedy mě vypadat příkaz pro nastavení adresáře /opt/devapp aby do něj mohl zapisovat uživatel 'lubos'. Takto? 
setfacl -Rm root:lubos:rw /opt/devapp
Ta nápověda je celkem matoucí https://www.computerhope.com/unix/usetfacl.htm

o tomto zápise 
'user:'
tam není ani zmíňka a rozdíl mezi parametry x vs X vůbec nechápu.
Jendа avatar 10.12.2021 20:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Ne, user je doslova že to je uživatel. setfacl -Rm user:lubos:rwx /opt/devapp (nevím jestli rwx i pro adresář, jako aby šel listovat, to si zjisti, nikdy jsem to nepoužíval detailně)
o tomto zápise

'user:'

tam není ani zmíňka
Je, doslova je tam napsané
[d[efault]:] [u[ser]:]uid [:perms] Permissions of the user with user ID uid, or permissions of the file's owner if uid is empty.
a rozdíl mezi parametry x vs X vůbec nechápu
x nastaví ten bit všemu, X jenom adresářům (tj. aby šlo vylistovat adresáře, ale nestaly se všechny soubory spustitelnými)
Já to s tou denacifikací Slovenska myslel vážně.
10.12.2021 20:17 začátečník
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Tak to musím pořádně otestovat, zatím moc děkuji.

PS: a zruším to takto? 
setfacl -Rx user:lubos:rwx /opt/devapp
10.12.2021 20:09 MM
Rozbalit Rozbalit vše Re: Jak můžu jako user zapisovat do adresáře který patří uživateli root
Odpovědět | | Sbalit | Link | Blokovat | Admin
Víš jako začátečník i o tom, že sudo lze provozovat i bez hesla? A v .bashrc případně nastavit alias pro vlastní skript, který to sudo zavolá?

Ideálně, kdybys napsal co přesně a proč chceš udělat, pokud to není tajné.

Nedávno se tu také řešil přístup jednoho specifického příkazu přes ssh na localhost, nešlo by to třeba na to naroubovat (ale spíš to sudo + vlastní skript)?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.