Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Hoe werken rechten onder linux
Ga naar pagina 1, 2  Volgende
 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Overig
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Do Mei 03, 2007 9:35 pm    Onderwerp: Hoe werken rechten onder linux Reageren met citaat

Hallo,

Ik heb een vraagje over de rechtenstructuur binnen linux die me volledig ontgaat. Waarschijnlijk mis ik precies n bitje in het inzicht dat ik nodig heb, maar ik kom er gewoonweg niet op. Enfin, wat ik moet weten is het volgende:

Een proces draait onder gebruikersaccount amavis en heeft uid 101. Bij deze gebruikersaccount hoort een groep met de naam amavis en deze heeft op mijn server gid 102. Nu is er een directory, zeg '/var/spool/amavisd' en zelfs al heeft 101.102 de rechten 777 op de hele amavisd-map, tch mag hij niet de submap [/var/spool/amavisd]/tmp openen.

Wie kan mij uitleggen waarom dit niet werkt?

Bedankt,
Marcus

Question
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Vr Mei 04, 2007 4:37 pm    Onderwerp: Reageren met citaat

hoi,

misschien dat selinux de oorzaak is dat het niet werkt, probeer het eens uit te zetten
Terug naar boven
Profiel bekijken Stuur privébericht
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Vr Mei 04, 2007 6:19 pm    Onderwerp: Reageren met citaat

Hallo David,

Bedankt voor je reactie. SeLinux is het eerste dat ik uitzet op een server. In eerste instantie probeerde ik nog 'permissive' maar omdat dit wel erg veel meldingen gaf wel erg veel meldingen ;- )

Bedankt,
Marcus
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Za Mei 05, 2007 9:35 am    Onderwerp: Reageren met citaat

staan de rechten op de tmp map ook drwxrwxrwx ?
misschien heb je chmod zonder de -r optie gedaan..
Terug naar boven
Profiel bekijken Stuur privébericht
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Za Mei 05, 2007 9:45 am    Onderwerp: Reageren met citaat

Hallo David,

Dit is de output van ls -al: (ondertussen heb ik geprobeerd onder een ander account te werken, maar ik krijg exact dezelfde fout)
Code:
totaal 40
drwxrw----  5 vscan sweep 4096 mei  4 11:43 .
drwxr--r-- 15 root  root  4096 mei  3 22:48 ..
srwxr-x---  1 vscan sweep    0 mei  4 11:43 amavisd.sock
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 db
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 quarantine
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 tmp


Ik heb de optie -R gebruikt inderdaad om rechten te zetten.

Bedankt,
Marcus Smit
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Za Mei 05, 2007 10:41 am    Onderwerp: Reageren met citaat

Zowel . als .. hebben gekke permissies. Zo heeft .. rwxr--r--, terwijl je tenminste rwxr-xr-x zou verwachten anders kun je niet in de directory zoeken. Naast r is doorgaans ook x nodig.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Za Mei 05, 2007 11:05 am    Onderwerp: Reageren met citaat

Oeps, je hebt gelijk... dit moet gebeurt zijn in mijn strijd tegen onzichtbare rechten ;- )

Enfin, nu:
Code:
[root@mailserver amavisd]# ls -la
totaal 40
drwxrwxrwx  5 vscan sweep 4096 mei  5 11:59 .
drwxr-xr-x 15 root  root  4096 mei  3 22:48 ..
srwxr-x---  1 vscan sweep    0 mei  5 11:57 amavisd.sock
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 db
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 quarantine
drwxrwxrwx  2 vscan sweep 4096 dec 19 21:05 tmp
[root@mailserver amavisd]# ls -l tmp
totaal 0
[root@mailserver amavisd]# ls -al tmp
totaal 16
drwxrwxrwx 2 vscan sweep 4096 dec 19 21:05 .
drwxrwxrwx 5 vscan sweep 4096 mei  5 11:59 ..
[root@mailserver amavisd]#

Zoals je ziet staat alles nu voor iedereen open, en nog werkt het niet... Het enige dat niet volledig openstaat is de socket, maar die wordt door de service verwijderd en opnieuw aangemaakt dus daar kan ik met rechten niets aan doen..

Ik hoop dat je nog meer ideeen hebt, want is sta op het punt de server opnieuw in te richten met FC2 (waar het wel lijkt te werken)

Bedankt,
Marcus
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Za Mei 05, 2007 12:08 pm    Onderwerp: Reageren met citaat

Ik zie nergens in je output dat user/group amavis rechten heeft. Ik zie alleen vscan en sweep.

Misschien moet je de exacte map, exacte users/groups en exacte permissies eens laten zien.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Za Mei 05, 2007 12:23 pm    Onderwerp: Reageren met citaat

Hallo scurius,

Misschien is dat wel het stukje kennis dat me ontbreekt hoor.. Ik ga er vanuit dat als o+rwx gezet is het dan niet uitmaakt of amavis als groep of gebruiker al dan niet expliciete rechten heeft.

De exacte map is /var/spool/amavisd. In /etc/amavisd.conf staat 'User vscan' en 'Group sweep' (eerder was dit amavisd, maar dit werkte niet, dus ik heb wat geprobeerd). Gebruiker vscan en groep sweep bestaan duidelijk wel, anders zag je ze niet in de permissions terugkomen.

De exacte foutmelding van 'amavisd debug' is:
Code:
May  5 13:19:07 mailserver /usr/sbin/amavisd[2688]: (!!)TROUBLE in pre_loop_hook: db_home inaccessible, Toegang geweigerd: /var/spool/amavisd/tmp at /usr/sbin/amavisd line 7315.
Suicide () TROUBLE in pre_loop_hook: db_home inaccessible, Toegang geweigerd: /var/spool/amavisd/tmp at /usr/sbin/amavisd line 7315.


Er gaat hier iets heel erg fout met rechten en ik weet al een tijdje niet meer waar ik het moet zoeken..

Bedankt,
Marcus
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Za Mei 05, 2007 1:00 pm    Onderwerp: Reageren met citaat

Draait amavisd chrooted?
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Za Mei 05, 2007 2:05 pm    Onderwerp: Reageren met citaat

Nee, amavisd draait voor zover ik kan nagaan niet chroot-ed.

Tenminste, dat leid ik af uit twee dingen:
1. In /etc/amavisd.conf staat de regel '$daemon_chroot_dir' uitregeremd (#)
2. Als ik $TEMPBASE verander in /tmp, dan werkt dit wel. (er komen ook werkelijk bestanden in /tmp te staan)

Ik wil het wel graag chroot'ed hebben, maar dan moet het eerst maar eens gewoon werken. Zie ik later wel weer verder.

Bedankt,
Marcus
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Za Mei 05, 2007 2:23 pm    Onderwerp: Reageren met citaat

Het ding doet een stat van /var/spool/amavisd/tmp, die stat levert de fout EACCES.
EACCES betekent: "Search permission is denied for one of the directories in the path prefix of path".
Dus hetzij /var, /var/spool, of /var/spool/amavis zijn niet doorzoekbaar (hebben geen x permissie) voor de user waaronder het ding draait.
Dit leidt tot de (overigens erg onwaarschijnlijke) conclusie dat de permissie van /var niet goed staat. Kan dat?
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
marcussmit



Geregistreerd op: 29 Apr 2007
Berichten: 10
Woonplaats: Assen

BerichtGeplaatst: Za Mei 05, 2007 2:30 pm    Onderwerp: Reageren met citaat

Shocked

Beste sciurius,

Ik zou je bijna willen zoenen... Wat heeft dit me ontzettend veel tijd gekost (minstens vier volledige dagen en ook bijna de nachten erbij!)

Inderdaad staat er op /var 776 en dat notabene voor root.mysql (!!!)
Een 'chmod o+x /var' was voldoende. Amavisd draait nu als service en poort 10024 wordt inmiddels gebruikt om spam en virussen te blocken.

Ontzettend, maar dan ook ONTZETTEND bedankt!!

Groet,
Marcus
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Za Mei 05, 2007 4:09 pm    Onderwerp: Reageren met citaat

marcussmit schreef:
Inderdaad staat er op /var 776 en dat notabene voor root.mysql

Het enige wat ik heb gedaan is nagekeken in de documentatie wat je foutmelding nu precies betekent. Een tip voor de toekomst, misschien?
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Monday



Geregistreerd op: 07 Aug 2017
Berichten: 293

BerichtGeplaatst: Di Nov 14, 2017 4:00 am    Onderwerp: chenyingying20171114 Reageren met citaat

ralph lauren outlet
discount nike
fitflops
kate spade outlet
michael jordan shoes
moncler jacka
moncler jackets
ugg factory outlet
snapbacks hats wholesale
nike roshe run
nike shoes
michael kors outlet clearance
burberry outlet
canada goose
air max
michael kors outlet
jordans
the north face
canada goose outlet
pandora jewelry
ugg outlet
nike store uk
ugg boots on sale
north face outlet
coach outlet
longchamp outlet
coach outlet online
michael kors
coach outlet store online
the north face
michael kors outlet online
nike outlet
pandora charms
ray ban outlet
coach outlet
uggs outlet
ray bans
flip flops
cheap nfl jerseys
uggs outlet store
oakley vault
ugg outlet
replica watches
ugg outlet
oakley sunglasses
ugg australia
ugg boots clearance
pandora charms
coach outlet
coach outlet online
north face
louboutin
hockey jerseys
jordan shoes
prada outlet
adidas football boots
christian louboutin
kate spade outlet
ugg
ugg australia
north face
ray ban sunglasses
nfl jerseys
ugg outlet
nike air max
coach outlet
ugg outlet
north face outlet
ugg boots
moncler outlet
adidas yeezy
ugg boots
canada goose
ugg boots
basketball shoes
michael kors
nike air max
longchamp
blackhawks jersey
uggs outlet
supra shoes
supreme
true religion
uggs outlet
uggs outlet
timberland
canada goose
kate spade handbags
moncler jassen
red bottom shoes
cheap nhl jerseys
nike air jordan
oakley sunglasses
ray ban sunglasses
nike factory outlet
true religion outlet
michael kors outlet
canada goose outlet
baseball jerseys
doudoune moncler
coach factory outlet
north face jackets clearance
kate spade outlet
polo ralph lauren
moncler
ugg outlet
tory burch outlet
coach outlet
ugg boots
the north face
polo ralph lauren
adidas
ralph lauren outlet
ugg outlet
coach outlet online
ray ban sunglasses
michael kors
longchamp
ugg outlet
coach wallets
ralph lauren outlet
ralph lauren outlet
canada goose jassen
adidas shoes
ugg outlet store
prada
coach outlet
ugg boots
ralph lauren outlet
longchamp
hermes outlet
pandora rings
canada goose outlet
pandora charms
ugg on sale
nike blazer
ray bans
burberry outlet
ugg outlet
coach outlet
prada
nike trainers
jordan shoes
adidas outlet
converse outlet
rolex watches
nike air max
polo ralph lauren
juicy couture outlet
michaelkors outlet
michael kors handbags
michael kors handbags
under armour outlet
uggs outlet
ugg australia
canada goose outlet
ugg boots
adidas jeremy scott
vibram fivefingers
mlb jerseys
polo ralph
cheap ugg
north face
coach factory outlet
louboutin
ferragamo
ugg boots
jordan retro
uggs outlet
nike nfl jerseys
wholesale nfl jerseys
moncler
coach outlet
adidas stan smith
ugg boots
polo ralph
coach bags
ugg italia
air jordan
louboutin
polo ralph lauren
moncler sito ufficiale
mlb jerseys
cheap nfl jerseys
air jordans
mulberry
true religion jeans
supreme new york
true religion sale
kors outlet
birkenstock uk
kate spade outlet
canada goose
ugg boots on sale
canada goose uk
kors outlet
polo ralph lauren
hermes birkin handbags
pandora jewelry
giuseppe zanotti
canada goose uk
calvin klein outlet
moncler
coach factory outlet
canada goose
hollister clothing
pandora jewelry
ugg
fitflops
burberry outlet
ugg boots
fitflops
ray ban sunglasses
coach factory outlet
salvatore ferragamo
uggs
north face jackets
ugg outlet
hogan
ugg outlet
louboutin
ugg boots
goedkope uggs
birkenstock sandals
oakley vault
cheap jordans
longchamp outlet
nike air max
canada goose jackets
michael kors outlet
ugg boots
adidas originals
ugg outlet
ugg boots
ugg australia
christian louboutin
moncler
jordans
oakley sunglasses
ray ban sunglasses
michael kors handbags
coach outlet online
ray ban
oakley sunglasses cheap
nfl jerseys
polo ralph
louboutin
jordan shoes
coach outlet
north face jackets
soccer jerseys
moncler jackets
swarovski jewelry
hollister outlet
pandora charms
beats headphones
manolo blahnik shoes
north face
coach outlet
ray ban sunglasses
air max
ugg boots clearance
michael kors outlet
uggs
air max 90
prada outlet
nike air force 1
birkenstock outlet
supreme clothing
nike football boots
ugg boots
nfl jerseys wholesale
bottes ugg
north face
ugg
oakley sunglasses cheap
pandora jewelry
jordan shoes
michael kors handbags
new balance shoes
cheap ugg boots
moncler
ugg boots
canada goose outlet
nike outlet store
nike huarache shoes
burberry scarf
ralph lauren outlet
mlb jerseys
moncler
coach outlet online
nike air huarache
ralph lauren uk
paul pogba jersey
michael kors handbags
nba jerseys
uggs on sale
coach outlet
canada goose outlet
north face outlet
polo ralph
ugg outlet
ugg outlet
moncler
hermes
burberry scarf
mont blanc pens
supreme
ugg sale
canada goose
ugg boots
ugg outlet
canada goose
north face uk
ugg outlet
nike air max
ferragamo
christian louboutin
michael kors uk
oakley sunglasses
adidas stan smith shoes
ugg outlet
north face
hermes belt
ugg boots
christian louboutin
cheap ugg boots
adidas wings
michael kors outlet
kate spade outlet
ray ban sunglasses
coach outlet
ugg boots
pandora jewelry
air jordan pas cher
coach outlet online
christian louboutin
sac longchamp
coach outlet
canada goose
ugg clearance
christian louboutin
cheap nfl jerseys
uggs outlet
north face outlet
michael kors outlet
jordans
adidas shoes
the north face
canada goose outlet
coach factory outlet
ugg boots
nike outlet
polo ralph lauren
uggs outlet
canada goose outlet
tommy hilfiger canada
polo ralph lauren
flip or flop
true religion outlet
nike running shoes
mbt
true religion jeans
jordans
mbt
ugg boots
mont blanc
ralph lauren
ralph lauren outlet
ugg australia
canada goose outlet
oakley sunglasses cheap
ralph lauren
cheap nfl jerseys
coach factory outlet
tory burch outlet
ugg boots
adidas store
canada goose
ugg boots
flip flops
north face
mont blanc pens
oakley sunglasses canada
nike air max
ray ban sunglasses
ugg outlet
ugg boots
uggs outlet
tory burch outlet
chenyingying20171114
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Overig Tijden zijn in GMT + 1 uur
Ga naar pagina 1, 2  Volgende
Pagina 1 van 2

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.