(R)e: [PLUTO-help] Assegnare diritti sui comandi

Rex Sanna rex.sanna a tiscali.it
Ven 6 Lug 2007 14:22:14 CEST 

De: "Assegnare diritti sui comandi"
(Friday 06 July 2007)

# m> $ chmod 777 /usr/bin/rfcomm
#
# AAAAAAAAAAAAAAAAAAAAAAAAAAAAAARGH!
#
# Per punizione per un mese:
#
# 	userai solo FreeDOS
# 	editerai solo con vi
#
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI MAI
# usare il modo 777
#

Pienamente d'accordo..

Ho esperienza di programmi di ANAGRAFE che usano questi
permessi per funzionare su LINUX.. che gente strana esiste
tra i programmatori.. :)


Allora, visto che Mino ci ha chiamato in causa, vediamo un poco di chiarire
qualcosa che dovrebbe essere MOLTO PIU' CHIARO PRIMA di iniziare
a fare root.. 


(da un grande potere derivano grosse responsabilita'.. :) )


================================================
IN PRIMIS:
================================================

Consiglio di rileggere i seguenti manuali:
	- chmod
	- chgrp
	- chown

per meglio capire che cosa siano i permessi, i gruppi ed i proprietari
di un qualsivoglia file, cartella, DISPOSITIVO!

MA SOPRATTUTTO CI TENGO A SOTTOLINEEARE CHE SI RILEGGA
CHE COSA SIA UNO STICKY-BIT!! (mi sembra non sia proprio chiarissimo 
per qualcuno..)

Alcuni programmi per funzionare correttamente necessitano di essere
"utilizzati" dal superutente. Per fare questo le strade sono tendenzialmente
DUE:

1) Sono ROOT! (non ho nessun problema)
2) NON SONO ROOT (ho un problema se root e' uno poco portato.. ;) )

Nel secondo caso ci sono tools quale 'sudo' (Super User DO)
che consentono all'utente 'rex' (che conosce sicuramente LA PROPRIA
PASSWORD, non quella di root) di eseguire comandi come root..


Utilizzando visudo (editor delle impostazioni SUDO)
scopriamo che una riga come :

Cmnd_Alias BLUETOOTH = /sbin/rfcomm, /bin/mianonna, 
Cmnd_Alias REGIS = /sbin/mianonnaincarriola

- Definisce i comandi che chiameremo "BLUETOOTH"
- Definisce i comandi che chiameremo "REGIS"

mentre una riga come :

%dentoni ALL = BLUETOOTH

oppure :

%dentoni localhost = BLUETOOTH
(piu' restrittiva ma, personalmente, piu' indicata..)

- Consente agli utenti del gruppo 'dentoni' di utilizzare tutti i comandi
BLUETOOTH definiti precedentemente.. Possiamo integrarli con quelli che
desideriamo.. :)


rex ALL = (ALL) 	NOPASSWD: REGIS

- Consente al solo utente 'rex' di eseguire i comandi REGIS 
senza utilizzare alcuna password di verifica 
(rischioso, ma maturo.. rex non fa cazzate.. ;) )

==============================================
Ora, rex apre una shell e con il comando :

	(R)ex [~] > sudo /sbin/mianonnaincarriola

Non dovra' neanche inserire una password.. :) 
Comodo, no?

Rex fa anche parte del gruppo 'dentoni' pertanto con...

(R)ex [~] > sudo /sbin/rfcomm -i hci0 connect 1 00:10:C6:F8:D7:3B
Password:
(ovviamente quella di 'rex', non quella di 'root')

...beh.. lo sapete che cosa fa.. ;)
















================================================
IN SECUNDIS:
================================================
Visto che vogliamo dare la possibilita' ai nostri utenti 
di connettere il cellulare (ma non solo) alle nostre risorse, tramite una
connessione bluetooth, non ci resta che conoscere una cosa famosa che e' UDEV.
(su google: maggiori informazioni di configurazione e gestione
sui diversi dispositivi...)


Leggendo cosa e' UDEV e come funziona possiamo scoprire
che con una semplice riga quale:

KERNEL=="rfcomm*",              NAME="%k", GROUP="dentoni", MODE="0660"

definiamo che il dispositivo '/dev/rfcomm*' appartenga al gruppo 'dentoni' 
e sia in modalita' '0660' (rw-rw----) . Cosa utile, non credete?

Visto che adesso (indipendentemente da chi abbia connesso il
dispositivo /dev/rfcomm0) tutti i 'dentoni' possono usarlo... :)

Comodo, ma suscettibile ad un discorso sulla sicurezza...
(storia lunga..)





Spero di esser stato utile.. Se volete, son qui.
SO che ci sono anche altri modi di risolvere questo stesso problema
(siamo su GNU/LINUX, una nuova risoluzione e' arte.. ;) oltre che 
diritto.. :) ) vogliate apprezzare la "comoda velocita' risolutiva" 
di questa mia soluzione.. :)



PS: Per i newbies --
AVETE DAVVERO RILETTO I MANUALI INDICATI O VI ACCONTENTATE
DELL'OMOGENEIZZATO? :) NON STUDIATE DAL BIGNAMI.

SUL BIGNAMI CI SONO SOLO SOLUZIONI A PROBLEMI CHE NON POTETE
AFFRONTARE. ILLUDERSI DI SAPERE E' UN ERRORE GIGANTESCO.

Dite che ve l'ha detto 'Rex'.. :)

=====

VE LO DICE UNO CHE E' CONVINTO DI CONOSCERE I NUMERI
COMPLESSI MA CHE, AL GIORNO D'OGGI, ANCORA NON TROVA 
TUTTE LE N RADICI DEL NUMERO 1!!! :(
(e lunedi' c'e' l'esame..)

QUESTO e' un grosso problema.. :)
Altro che sticky-bit.. ;)

-- 
Coltiva LINUX! Tanto Windows si pianta da solo..

More information about the pluto-help mailing list