Re: Domanda sui permessi per eseguire i comandi

To: debian-italian@lists.debian.org
Subject: Re: Domanda sui permessi per eseguire i comandi
From: Luca Bedogni <ml@lucabedogni.it>
Date: Mon, 30 Jul 2007 20:05:11 +0200
Message-id: <[🔎] 200707302005.11734.ml@lucabedogni.it>
In-reply-to: <[🔎] 200707301959.22702.ml@lucabedogni.it>
References: <[🔎] bb66b2690707301039n73963af0k67179fc71d76c08c@mail.gmail.com> <[🔎] 20070730194902.7a84de9f@debian.fastwebnet.it> <[🔎] 200707301959.22702.ml@lucabedogni.it>

On Monday 30 July 2007, Luca Bedogni wrote:
> On Monday 30 July 2007, automatic_jack wrote:
> > On Mon, 30 Jul 2007 19:39:31 +0200
> >
> > "Simone Tessaro" <simotessa@gmail.com> wrote:
> > > Scusate la domanda sciocca. Ma l'utilizzo di ubuntu mi ha reso tutto
> > > troppo facile e ora voglio prendere coscienza di come è strutturato
> > > debian.
> > > Di base in debian il comando ifconfig non è attivo per l'user ma
> > > funziona solo da root. ora /sbin/ifconfig hai permessi così impostati
> > > drwxr-xr-x . quindi l'esecuzione è per proprietario (root) gruppo
> > > (root) e altri. come mai non è eseguibile allora da un utente normale
> > > (così come tutti i comandi presenti in /sbin in realtà)? I comandi
> > > presenti in /bin come /bin/chmod hanno gli stessi privilegi e infatti
> > > sono eseguibili senza essere super user.
> > > Qualcuno potrebbe farmi chiarezza su questa cosa? cosa impedisce a
> > > quei comandi di essere eseguiti?
> > > Grazie
> >
> > Per le spiegazioni tecniche passo ma...puoi, in genere, applicare due
> > semplici regole: i comandi non utilizzabili dai normali utenti (aka
> > quelli che solo root puo' eseguire) sono in genere relativi al
> > controllo/gestione dell' hardware e/o quelli il cui uso proprio e non
> > pu' cambiare radicalmente la macchina
>
> Ifconfig lo puoi benissimo eseguire da utente.
> bedo@harry:~$ /sbin/ifconfig
> eth0      Link encap:Ethernet  HWaddr 00:01:29:D1:84:67
>           inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
>           inet6 addr: fe80::201:29ff:fed1:8467/64 Scope:Link
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:2131533 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:1915924 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:1000
>           RX bytes:1506978132 (1.4 GiB)  TX bytes:1365598966 (1.2 GiB)
>           Interrupt:21 Base address:0xe000
>
> lo        Link encap:Local Loopback
>           inet addr:127.0.0.1  Mask:255.0.0.0
>           inet6 addr: ::1/128 Scope:Host
>           UP LOOPBACK RUNNING  MTU:16436  Metric:1
>           RX packets:15191 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:15191 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0
>           RX bytes:1446000 (1.3 MiB)  TX bytes:1446000 (1.3 MiB)
>
> bedo@harry:~$
>
> Cio che non puoi fare e' usarlo passando delle opzioni che richiedono i
> permessi da super user.
> bedo@harry:~$ /sbin/ifconfig eth0 192.168.1.2
> SIOCSIFADDR: Permission denied
> SIOCSIFFLAGS: Permission denied
> bedo@harry:~$
>
> Poiche per poter usare quelle opzioni il semplice user non e' sufficiente,
> poiche si usano comandi che cambiano la configurazione del sistema.

Aggiungo una cosa che mi pare di capire dalla tua mail.
ifconfig non lo puoi eseguire "direttamente" poiche non e' presente nel tuo 
PATH.
bedo@harry:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games
bedo@harry:~$ ifconfig
bash: ifconfig: command not found
bedo@harry:~$ export PATH=$PATH:/sbin
bedo@harry:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:01:29:D1:84:67  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::201:29ff:fed1:8467/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2170463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1950999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1535034684 (1.4 GiB)  TX bytes:1380766794 (1.2 GiB)
          Interrupt:21 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:15418 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15418 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1466047 (1.3 MiB)  TX bytes:1466047 (1.3 MiB)

bedo@harry:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/sbin
bedo@harry:~
Il PATH e' dove la shell va a cercare appunto i comandi. Prima nel mio PATH 
non avevo /sbin, infatti dando solo ifconfig non riuscivo a eseguirlo.
Se invece lo aggiungo, vedi che si esegue tranquillamente.

> > > Simone
>
> Ciao
> 	Bedo

Ciao
	Bedo
-- 
Debian Powered GNU/Linux User #373118
Bedogni Luca - 	Blog | http://blog.lucabedogni.it
		        Site | http://www.lucabedogni.it
Debianizzati - www.debianizzati.org | Founder Member
--
2 + 2 = 5 for extremely large values of 2.

Reply to:

References:
- Domanda sui permessi per eseguire i comandi
  - From: "Simone Tessaro" <simotessa@gmail.com>
- Re: Domanda sui permessi per eseguire i comandi
  - From: automatic_jack <automatic_jack@katamail.com>
- Re: Domanda sui permessi per eseguire i comandi
  - From: Luca Bedogni <ml@lucabedogni.it>

Prev by Date: Re: Domanda sui permessi per eseguire i comandi
Next by Date: Re: Domanda sui permessi per eseguire i comandi
Previous by thread: Re: Domanda sui permessi per eseguire i comandi
Next by thread: Re: Domanda sui permessi per eseguire i comandi
Index(es):
- Date
- Thread