Forum: >>> Magnum BBS <<<

=?ISO-8859-15?Q?di_chi_=E8_il_link_simbolico_=3F?=

From Leonardo Boselli@21:1/5 to All on Sun Jul 6 13:40:01 2025

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

Osservare la sequenza di comandi sotto:

root@pier:/var/ram# ls /var/ram/ -l
total 192
(…)
lrwxrwxrwx 1 leo leo 17 Jul 6 11:57 REFE.csv ->
/var/ram/west.csv
-rw-r--r-- 1 www-data www-data 5 Jul 6 11:52 west.csv
root@pier:/var/ram# cat /var/ram/REFE.csv
cat: /var/ram/REFE.csv: Permission denied
root@pier:/var/ram# rm /var/ram/REFE.csv
root@pier:/var/ram# /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv root@pier:/var/ram# cat /var/ram/REFE.csv
303
root@pier:/var/ram#

... ossia che root che pur riesce a leggere west.csw non riesce a accedere usando un symlink creto da un utente normale (ma lo può togliere).
Se il link è creato da root tutti lo possono leggere, ma l'utente normale
non lo può cambiare.
Siccome il link viene modificato da uno script che gira come utente,
chiamato da cron, ho rappezzato usando sudo, ma la cosa non mi piace,
perché se fosse una macchina con più utenti la cosa sarebbe irritante.

C'è un modo di permettere a un utente di modificare un symlink, lsciando l'accesso agli stessi utenti che hanno accesso al file originale ?
usare un hardlink sarebbe accettabile ?
--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From cage@21:1/5 to Leonardo Boselli on Sun Jul 6 17:30:01 2025

On 06/07/25 13:32, Leonardo Boselli wrote:

Ciao!

[...]

... ossia che root che pur riesce a leggere west.csw non riesce a
accedere usando un symlink creto da un utente normale (ma lo può togliere).

Ma sei sicuro?

In fondo un link simbolico, per quel che ricordo, e' un file con dentro
un puntatore ad un altro file (o directory).

----------
cage@obayashi:~$ echo "test" > test.txt
cage@obayashi:~$ ln -s test.txt link.txt
cage@obayashi:~$ su -
Password:
cage@obayashi:~$ ls -lh *.txt
lrwxrwxrwx 1 cage cage 8 6 lug 17.10 link.txt -> test.txt
-rw-rw-r-- 1 cage cage 5 6 lug 17.09 test.txt
cage@obayashi:~$ su -
Password:
root@obayashi:~# cd /home/cage/
root@obayashi:/home/cage# ls *.txt
link.txt test.txt
root@obayashi:/home/cage# cat link.txt
test
root@obayashi:/home/cage#
----------

La butto li: non e' che il problema e' sui permessi di accesso alla
directory che contiene ill link?

Ciao!
C.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Leonardo Boselli@21:1/5 to cage on Sun Jul 6 23:10:02 2025

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

eccoli qui i permessi che vedo:

leo@pier:~/Scripts $ ls -la /var/ram
total 212
drwxrwxrwt 2 root root 260 Jul 6 21:57 .
drwxr-xr-x 13 root root 4096 Dec 11 2024 ..
-rw-r--r-- 1 www-data www-data 6 Jul 6 22:23 0505.csv
lrwxrwxrwx 1 root root 17 Jul 6 21:57 REFE.csv -> /var/ram/0505.csv
-rw-r--r-- 1 www-data www-data 5 Jul 6 22:22 west.csv
leo@pier:~/Scripts $

On Sun, 6 Jul 2025, cage wrote:

... ossia che root che pur riesce a leggere west.csw non riesce a accedere >> usando un symlink creto da un utente normale (ma lo può togliere).

Ma sei sicuro?

In fondo un link simbolico, per quel che ricordo, e' un file con dentro un puntatore ad un altro file (o directory).

(è quello che risultava anche a me ...)

La butto li: non e' che il problema e' sui permessi di accesso alla directory che contiene ill link?

te li ho messi sopra

--
Leonardo Boselli
Firenze, Toscana, Europa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Giuseppe Sacco@21:1/5 to All on Mon Jul 7 10:00:01 2025

Ciao Leonardo,

Il giorno dom, 06/07/2025 alle 13.32 +0200, Leonardo Boselli ha
scritto:[...]

C'è un modo di permettere a un utente di modificare un symlink, lsciando l'accesso agli stessi utenti che hanno accesso al file originale ?
usare un hardlink sarebbe accettabile ?

hai provato chmod --no-dereference ?

Ciao,
Giuseppe

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Leonardo Boselli@21:1/5 to Giuseppe Sacco on Mon Jul 7 12:50:01 2025

On Mon, 7 Jul 2025, Giuseppe Sacco wrote:

hai provato chmod --no-dereference ?

chmod: unrecognized option '--no-dereference'

--
Leonardo Boselli
Firenze, Toscana, Europa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Giuseppe Sacco@21:1/5 to All on Mon Jul 7 12:50:01 2025

Il giorno lun, 07/07/2025 alle 12.26 +0200, Leonardo Boselli ha scritto:

On Mon, 7 Jul 2025, Giuseppe Sacco wrote:

hai provato chmod --no-dereference ?

chmod: unrecognized option '--no-dereference'

l'opzione è in effetti presente in chmod 9.7-3, quello di trixie, ma non
nella 9.1 di bookworm.

Ciao,
Giuseppe

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Leonardo Boselli@21:1/5 to Davide Prina on Sun Jul 13 10:40:02 2025

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

root@pier:~# lsattr /var/ram/REFE.csv
lsattr: Operation not supported While reading flags on /var/ram/REFE.csv

(e lo fa con qualcunque utente)

On Sun, 13 Jul 2025, Davide Prina wrote:

Leonardo Boselli ha scritto:

root@pier:/var/ram# ls /var/ram/ -l
total 192
(…)
lrwxrwxrwx 1 leo leo 17 Jul 6 11:57 REFE.csv ->
/var/ram/west.csv
-rw-r--r-- 1 www-data www-data 5 Jul 6 11:52 west.csv
root@pier:/var/ram# cat /var/ram/REFE.csv
cat: /var/ram/REFE.csv: Permission denied
root@pier:/var/ram# rm /var/ram/REFE.csv
root@pier:/var/ram# /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv
root@pier:/var/ram# cat /var/ram/REFE.csv
303
root@pier:/var/ram#

io propenderei per qualche impostazione degli attributi
# lsattr /var/ram/REFE.csv

--
Leonardo Boselli
Firenze, Toscana, Europa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Leonardo Boselli@21:1/5 to Davide Prina on Sun Jul 13 11:30:01 2025

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

On Sun, 13 Jul 2025, Davide Prina wrote:

Leonardo Boselli ha scritto:

root@pier:~# lsattr /var/ram/REFE.csv
lsattr: Operation not supported While reading flags on /var/ram/REFE.csv

/var/ram è un tmpfs

SI

$ df | grep /var/ram

Filesystem 1K-blocks Used Available Use% Mounted on
none 1024 432 592 43% /var/ram

e sui tmpfs è disabilitato in modo predefinito.
Quindi non può essere questo il problema.

È davvero strano come problema e non mi viene in mente nulla.
Prova ad indicare esattamente come avviene la creazione del link simbolico.

Ma dove/come è creato /var/ram?

da crontab di un utente:

57 5-13 * * * /usr/bin/sudo /usr/bin/ln -sf /var/ram/west.csv /var/ram/REFE.csv

(ho dovuto mettere il sudo perché è stato l'unico modo per dare a REFE gli stessi accessi che west )

C'è in /etc/fstab?
$ grep /var/ram /etc/fstab

none /var/ram tmpfs noatime,noexec,nosuid,nodev,mode=1777,size=1M 0 0

altre info:
$ file /var/ram/REFE.csv

/var/ram/REFE.csv: symbolic link to /var/ram/west.csv

$ lsof /var/ram/REFE.csv

lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.

$ lslocks | grep /var/ram

(esce senza scrivere nulla)

--
Leonardo Boselli
Firenze, Toscana, Europa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	41:52:07
Calls:	12,109
Files:	15,006
Messages:	6,518,416

=?ISO-8859-15?Q?di_chi_=E8_il_link_simbolico_=3F?=

Who's Online

System Info