Shared Group directory - SGID - Sticky Bit

-

 Gli utenti "bat" e "sUp" appartengono allo stesso gruppo "dc".

Creare una shared directory per questi due utenti equivale a creare una directory appartenente allo stesso gruppo "dc" e ogni file e directory creata al suo interno avrà come gruppo "dc".

Come si fa? Utilizzando i permessi speciali.




Impostare SGID permission alla directory "JL" da condividere.

[root@coslab02 home]# groupadd dc

[root@coslab02 home]# useradd bat -G dc

[root@coslab02 home]# useradd sUp -g dc

Creare la directory "JL"

[root@coslab02 home]# mkdir /home/JL
[root@coslab02 home]# ls -ld /home/JL
drwxr-xr-x 2 root root 6 Aug 25 15:27 /home/JL

Assegnargli come gruppo dc con gran di letturea e scrittura.

[root@coslab02 home]# chgrp -R dc /home/JL
[root@coslab02 home]# ls -ld /home/JL
drwxr-xr-x 2 root dc 6 Aug 25 15:27 /home/JL

[root@coslab02 home]# chmod g+w /home/JL
[root@coslab02 home]# ls -ld /home/JL
drwxrwxr-x 2 root dc 6 Aug 25 15:27 /home/JL

Se entro come "bat" e creo un file, quest'ultimo eredita il gruppo proprietario del file.
[bat@coslab02 ~]$ ls -lrt /home/JL/file1
-rw-rw-r-- 1 bat bat 0 Aug 25 15:32 /home/JL/file1

Invece se utilizzo SGID i nuovi file e directory create ereditano lo stesso gruppo della directory.
[root@coslab02 JL]# chmod g+s /home/JL
oppure
[root@coslab02 JL]# chmod 2770 /home/JL 
root@coslab02 JL]# ls -ld /home/JL
drwxrwsr-x 2 root dc 6 Aug 25 15:39 /home/JL

Accededndo con utenza "bat", il file creato avrà come gruppo dc.
bat@coslab02 JL]$ touch f2
[bat@coslab02 JL]$ ls -lrt
total 0
-rw-rw-r-- 1 bat dc 0 Aug 25 15:51 f2

Per rimuove SGID bit:
chmod g-s <nome_directory>

In queste condizioni tutti gli utenti del gruppo dc possono cancellare i file creati all'interno della directory JL ma se si volesse forzare la cancellazione solo da parte del proprietario del file (o della direcotry) usare lo STICKY BIT

[root@coslab02 JL]# chmod +t /home/JL
oppure
[root@coslab02 JL]#chmod 1770 <nome_directory>
[root@coslab02 JL]# ls -ld /home/JL
drwxrwsr--T 2 root dc 6 Aug 25 15:39 /home/JL


Come impostare SUID
# chmod 4770 <nomefile>
oppure
# chmod u+s <nomefile>

# ls -lrt /usr/bin/passwd
-rwsr-xr-x 1 root root 27856 Aug  9  2019 /usr/bin/passwd


Post popolari in questo blog

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere