1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • =?ISO-8859-15?Q?di_chi_=E8_il_link_simbolico_=3F?=

    From Leonardo Boselli@21:1/5 to All on Sun Jul 6 13:40:01 2025
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    Osservare la sequenza di comandi sotto:

    root@pier:/var/ram# ls /var/ram/ -l
    total 192
    (…)
    lrwxrwxrwx 1 leo leo 17 Jul 6 11:57 REFE.csv ->
    /var/ram/west.csv
    -rw-r--r-- 1 www-data www-data 5 Jul 6 11:52 west.csv
    root@pier:/var/ram# cat /var/ram/REFE.csv
    cat: /var/ram/REFE.csv: Permission denied
    root@pier:/var/ram# rm /var/ram/REFE.csv
    root@pier:/var/ram# /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv root@pier:/var/ram# cat /var/ram/REFE.csv
    303
    root@pier:/var/ram#

    ... ossia che root che pur riesce a leggere west.csw non riesce a accedere usando un symlink creto da un utente normale (ma lo può togliere).
    Se il link è creato da root tutti lo possono leggere, ma l'utente normale
    non lo può cambiare.
    Siccome il link viene modificato da uno script che gira come utente,
    chiamato da cron, ho rappezzato usando sudo, ma la cosa non mi piace,
    perché se fosse una macchina con più utenti la cosa sarebbe irritante.

    C'è un modo di permettere a un utente di modificare un symlink, lsciando l'accesso agli stessi utenti che hanno accesso al file originale ?
    usare un hardlink sarebbe accettabile ?
    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From cage@21:1/5 to Leonardo Boselli on Sun Jul 6 17:30:01 2025
    On 06/07/25 13:32, Leonardo Boselli wrote:

    Ciao!

    [...]

    ... ossia che root che pur riesce a leggere west.csw non riesce a
    accedere usando un symlink creto da un utente normale (ma lo può togliere).

    Ma sei sicuro?

    In fondo un link simbolico, per quel che ricordo, e' un file con dentro
    un puntatore ad un altro file (o directory).

    ----------
    cage@obayashi:~$ echo "test" > test.txt
    cage@obayashi:~$ ln -s test.txt link.txt
    cage@obayashi:~$ su -
    Password:
    cage@obayashi:~$ ls -lh *.txt
    lrwxrwxrwx 1 cage cage 8 6 lug 17.10 link.txt -> test.txt
    -rw-rw-r-- 1 cage cage 5 6 lug 17.09 test.txt
    cage@obayashi:~$ su -
    Password:
    root@obayashi:~# cd /home/cage/
    root@obayashi:/home/cage# ls *.txt
    link.txt test.txt
    root@obayashi:/home/cage# cat link.txt
    test
    root@obayashi:/home/cage#
    ----------

    La butto li: non e' che il problema e' sui permessi di accesso alla
    directory che contiene ill link?

    Ciao!
    C.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to cage on Sun Jul 6 23:10:02 2025
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    eccoli qui i permessi che vedo:

    leo@pier:~/Scripts $ ls -la /var/ram
    total 212
    drwxrwxrwt 2 root root 260 Jul 6 21:57 .
    drwxr-xr-x 13 root root 4096 Dec 11 2024 ..
    -rw-r--r-- 1 www-data www-data 6 Jul 6 22:23 0505.csv
    lrwxrwxrwx 1 root root 17 Jul 6 21:57 REFE.csv -> /var/ram/0505.csv
    -rw-r--r-- 1 www-data www-data 5 Jul 6 22:22 west.csv
    leo@pier:~/Scripts $

    On Sun, 6 Jul 2025, cage wrote:

    ... ossia che root che pur riesce a leggere west.csw non riesce a accedere >> usando un symlink creto da un utente normale (ma lo può togliere).

    Ma sei sicuro?

    In fondo un link simbolico, per quel che ricordo, e' un file con dentro un puntatore ad un altro file (o directory).
    (è quello che risultava anche a me ...)
    La butto li: non e' che il problema e' sui permessi di accesso alla directory che contiene ill link?

    te li ho messi sopra

    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Mon Jul 7 10:00:01 2025
    Ciao Leonardo,

    Il giorno dom, 06/07/2025 alle 13.32 +0200, Leonardo Boselli ha
    scritto:[...]
    C'è un modo di permettere a un utente di modificare un symlink, lsciando l'accesso agli stessi utenti che hanno accesso al file originale ?
    usare un hardlink sarebbe accettabile ?

    hai provato chmod --no-dereference ?

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Giuseppe Sacco on Mon Jul 7 12:50:01 2025
    On Mon, 7 Jul 2025, Giuseppe Sacco wrote:

    hai provato chmod --no-dereference ?

    chmod: unrecognized option '--no-dereference'


    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Mon Jul 7 12:50:01 2025
    Il giorno lun, 07/07/2025 alle 12.26 +0200, Leonardo Boselli ha scritto:
    On Mon, 7 Jul 2025, Giuseppe Sacco wrote:
    hai provato chmod --no-dereference ?
    chmod: unrecognized option '--no-dereference'

    l'opzione è in effetti presente in chmod 9.7-3, quello di trixie, ma non
    nella 9.1 di bookworm.

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Davide Prina on Sun Jul 13 10:40:02 2025
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    root@pier:~# lsattr /var/ram/REFE.csv
    lsattr: Operation not supported While reading flags on /var/ram/REFE.csv

    (e lo fa con qualcunque utente)


    On Sun, 13 Jul 2025, Davide Prina wrote:

    Leonardo Boselli ha scritto:

    root@pier:/var/ram# ls /var/ram/ -l
    total 192
    (…)
    lrwxrwxrwx 1 leo leo 17 Jul 6 11:57 REFE.csv ->
    /var/ram/west.csv
    -rw-r--r-- 1 www-data www-data 5 Jul 6 11:52 west.csv
    root@pier:/var/ram# cat /var/ram/REFE.csv
    cat: /var/ram/REFE.csv: Permission denied
    root@pier:/var/ram# rm /var/ram/REFE.csv
    root@pier:/var/ram# /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv
    root@pier:/var/ram# cat /var/ram/REFE.csv
    303
    root@pier:/var/ram#

    io propenderei per qualche impostazione degli attributi
    # lsattr /var/ram/REFE.csv


    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Davide Prina on Sun Jul 13 11:30:01 2025
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Sun, 13 Jul 2025, Davide Prina wrote:

    Leonardo Boselli ha scritto:

    root@pier:~# lsattr /var/ram/REFE.csv
    lsattr: Operation not supported While reading flags on /var/ram/REFE.csv

    /var/ram è un tmpfs

    SI

    $ df | grep /var/ram

    Filesystem 1K-blocks Used Available Use% Mounted on
    none 1024 432 592 43% /var/ram

    e sui tmpfs è disabilitato in modo predefinito.
    Quindi non può essere questo il problema.

    È davvero strano come problema e non mi viene in mente nulla.
    Prova ad indicare esattamente come avviene la creazione del link simbolico.

    Ma dove/come è creato /var/ram?

    da crontab di un utente:

    57 5-13 * * * /usr/bin/sudo /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv

    (ho dovuto mettere il sudo perché è stato l'unico modo per dare a REFE gli stessi accessi che west )

    C'è in /etc/fstab?
    $ grep /var/ram /etc/fstab

    none /var/ram tmpfs noatime,noexec,nosuid,nodev,mode=1777,size=1M 0 0

    altre info:
    $ file /var/ram/REFE.csv

    /var/ram/REFE.csv: symbolic link to /var/ram/west.csv

    $ lsof /var/ram/REFE.csv

    lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
    Output information may be incomplete.

    $ lslocks | grep /var/ram

    (esce senza scrivere nulla)


    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)