[MEGOLDVA] Miért vész el a futtathatóság?

Szkriptek: Python, Perl, Bash, ...

Webszerverre feltöltött futtatható linux bináris vagy shellscript
letöltés után már nem futtatható, tehát rwx módosul rw-re.
Erről a helyi rendszer / böngésző vagy a szerver tehet?

Szerk.: Készítettem egy alkalmazást, ami a weboldalról letöltött leírófájlban lévő alkalmazást
automatikusan letölti egy meg nem változtatható, biztonságos letöltőoldalról.
(tehát ha nincs ott olyan nevű app, akkor nem csinál semmit)
A letöltött alkalmazást lefuttatja, aztán törli.
Mindez a böngésző letöltés-kezelőjéből kattintva is működik,
tehát egy bonyolult telepítést automatizálni lehet egyszerű userek részére,
felhasználó szemszögéből látszólag pontosan úgy fog működni a dolog, mint windowson,
a biztonság mégis linuxos marad.

  • 1591 megtekintés

( replicant | 2010. 09. 25., szo – 06:13 )

Igen, a helyi rendszer 'tehet'.
Bővebben lásd: $home/.profile ill. /etc/profile: umask.
(Avagy shell-ben futtatva bash esetén: $home/.bashrc)

az umask-nak semmi köze hozzá az esetek többségében, lévén a gyakorlatban sűrűbben előforduló umask_ok:
0077
0027
0022
0007
0002

- de pl. a tulajtól egyik se akarja leszedni a 0100 bitet - azaz ha igazat mondanál, legalább a tulajnál meg kéne maradjon az X bit. Sokkal inkább függ az alkalmazásoktól, amik a fájl létrehozásánál ritkán szokták megadni az O_EXEC flaget is.

amik a fájl létrehozásánál ritkán szokták megadni az O_EXEC flaget is.
ugyerted az S_IX??? mode_t flag-ekeket is. de igen, valoban ez a helyzet. sima open()-t az 0666-os mode_t ertekkel szokas meghivni, ha van O_CREAT is (es az umask ezt redukalja 0644-re, legalabbis a rendszerek nagyreszenel alapertelmezett 0022-es ertek mellett).

a 0777-es az elegge beteg lenne. forditokon kivul barmi hasznalja ezt? ha szkriptet is irsz, azt is kezzel teszed futtathato'va. bongeszoknel meg egy iszonyat hatvanyozott biztonsagi kockazat lenne ha 0777-tel inditana egy sima "save" funkcio. gondolj bele, mennyit csamcsognanak egyesek ezen itt :] az mar majdnem olyan lenne mint a regi windozos levelezo ize ami a futtathato attachokat automatikusan elinditotta merthogy az milyen jo.

( saabi v | 2010. 09. 25., szo – 07:35 )

Mivel töltötted le? Mintha olyasmit mondtak volna az eheti trainingemen, hogy az ftp leszedi a futási jogot, ezért - is - használjunk inkább scp-t.

http nem támogat jogosultságokat meg ilyesmi extra információkat (csak a mime típus és a tartalom van), tehát ilyen értelemben nem fájlok továbbítására tervezték.

Megpróbálhatod ftp-re rakni a letöltendő cuccot, bár nem hinném, hogy a böngészők ilyenkor lehúzzák a jogosultságokat is. Bár lehet, sose figyeltem.

Akkor elvész a lényeg.
Installhelper kisalkalmazás egyszerű elérése a cél,
weboldalról egyetlen klikkre az "r=1 user" hozzájut,
rákattint, és kész.
Lehet, hogy inkább YMP alapon kellene megvalósítanom...(YaST MetaPackage, OneClickInstaller)
Vagy marad az anonymous ftp szerver készítés.
-
"Attempting to crack SpeedLock can damage your sanity"