Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > *NIX системы: Общие вопросы > Какие права файл получает при запуске?


Автор: drug007 29.8.2014, 14:33
Скачал бинарники нового обновления Sublime text 3. Они имеют владельца root с правами на запуск для всех. Если я запущу бинарник из-под обычного пользователя, какие права получит бинарник? И как правильнее устанавливать такие бинарные сборки под никсами?

Автор: Romikgy 29.8.2014, 15:47
Цитата(drug007 @  29.8.2014,  13:33 Найти цитируемый пост)
 Если я запущу бинарник из-под обычного пользователя, какие права получит бинарник?

- получит права обычного пользователя

Автор: drug007 29.8.2014, 16:03
Цитата(Romikgy @ 29.8.2014,  15:47)
Цитата(drug007 @  29.8.2014,  13:33 Найти цитируемый пост)
 Если я запущу бинарник из-под обычного пользователя, какие права получит бинарник?

- получит права обычного пользователя

Благодарю.

Автор: Ihost 26.11.2014, 12:51
Цитата(drug007 @  29.8.2014,  14:33 Найти цитируемый пост)
Если я запущу бинарник из-под обычного пользователя, какие права получит бинарник? 
Все зависит от того, какие в текущий момент для файла установлены флаги setuid и setgid - если они выключены, то эффективный идентификатор будет наследован от эффективного идентификатора запускающего процесса (Вашей текущей оболочки, как правило), если же включены - то эффективный пользователь будет переназначен на владельца файла
Такая техника удобно применяется в CGI-среде, чтобы запускать web-приложение от имени его владельца, а не web-сервера или nobody

Автор: _zorn_ 27.11.2014, 04:14
Цитата(Ihost @  26.11.2014,  19:51 Найти цитируемый пост)
Все зависит от того, какие в текущий момент для файла установлены флаги setuid и setgid

Только если там действительно бинарник, а не скрипт запускаемый интерпретатором ;)

Автор: bilbobagginz 28.12.2014, 17:16
смотря что имеется ввиду под выражением "права":
есть "старые и добрые" uid, gid, euid, egid, и т.п. - все они стандартизировано вычислятся в зависимости от разрешений файловой системы (filesystem permissions) и др. подобных традиционных настроек.
но если установлена и включена система защиты типа SELinux/AppArmor (или др. система типа RSBAC и т.п.), то вероятны нежелаемые "глюки", не зависящие от традиционных параметров безопасности.
напр., 
  • редактор не может просматривать файлы находящиеся вне какого-то каталога, несмотря на то, что у пользователя права просмотра "вроде-бы" и есть.
  • самообновление/скачивание плагинов/расширений - не работает
  • и т.п.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)