Dúvida umask

[Flaviano F. Maia]

Caros,

Tem como eu setar umask num diretório para que quando algum arquivo
seja
criado ele já venha com a mascara default 0777?

tipo, no diretorio /home/fulano/
tudo que for criado no /home/fulano vir com o chmod 777 ?


Tem como ?

vlw

[max]

Quando se fala em umask geralmente é 1) a syscall que define o modo de
criação de arquivos/diretórios de um processo ou 2) o comando interno
de muitos (senão todos) os shells e faz a mesma coisa que a syscall.

Assim, o umask não fica "no nível" do filesystem e, por isso, tu vai
precisar de um script ou alguma ferramenta que auxilie na correção das
permissões nesse diretório.

Ao meu ver, a forma mais eficaz de contornar este problema é criando
um grupo e fazendo os devidos usuários membros do mesmo. Em seguida
define o bit SETGID no diretório, dá permissão total p/ o grupo e
define o umask como 002 (isso é feito no /etc/profile ou no próprio
perfil do usuário). Por exemplo:

chgrp grupo /home/fulano
chmod 2775 /home/fulano
( define o umask como 002)

Ainda asssim, tem o "problema" onde tudo que é criado pelo usuário tem
permissão rwx p/ o grupo.

Outra alternativa é usar ACLs. Com as ACLs tu pode definir mais
permissões além do "usuário/grupo/outros", mas não elimina a
necessidade de uma gambiarra p/ arrumar as permissões.

Só p/ constar, se o diretório é acessado por samba, tem uma opção
chamada force create mode que faz exatamente o que tu quer. Tu pode
fazer com que todos acessem o diretório pelo samba. ;)

[Luiz Antonio]

Tu pode editar o profile e criar um if la dentro.


Em 20/11/09, Flaviano F. Maia<flavia...@gmail.com> escreveu:

--
Enviado do meu celular

Luiz Antonio Oliveira
aka redhate
Linux User #347508
aMSN: lanto...@gmx.com
Licq: 251384040

[Ronaldo Santos]

Boa tarde,
Tenho q desligar um servidor linux remotamente atravez de um computador com
windows 2003.

Pensei em utilizar o camando halt via ssh, mas não estou conseguindo fazer
com que o ssh não solicite senha.
Tenho instalado no windows o Openssh.

Alguem teria uma solução.
grato!!

[Psycho Mantys]

2009/11/25 Ronaldo Santos <rosu...@terra.com.br>:

>
> Boa tarde,
> Tenho q desligar um servidor linux remotamente atravez de um computador com
> windows 2003.
>
> Pensei em utilizar o camando halt via ssh, mas não estou conseguindo fazer
> com que o ssh não solicite senha.
> Tenho instalado no windows o Openssh.
>
> Alguem teria uma solução.
> grato!!
>

############################################################################

Eu nunca usei o openssh no windows, mas suponho que você tem acesso ao
comando "ssh" no path via prompt não eh?

Você podia fazer um arquivo "desliga_linux.bat" com o seguinte:

ssh -i "c:\caminho\para\a\chave.pub" usuario@maquina "halt"

Ai era só clicar duas vezes no "desliga_linux.bat".

Entendi bem o que você queria? Era isso mesmo?

--
Mi blog eres su blog: https://www.lccv.ufal.br/~psycho/
@psycho_mantys : http://twitter.com/psycho_mantys
http://www.slackware.com
U.L. : 450347
Fnord

[Daniel Bauermann]

Ronaldo Santos escreveu:

> Pensei em utilizar o camando halt via ssh, mas não estou conseguindo fazer
> com que o ssh não solicite senha.
> Tenho instalado no windows o Openssh.

Outra opção é utilizares o comando "plink" da família do PuTTY. Com
ele podes especificar em 1 única linha o servidor, usuário e senha. E
com o uso de um .bat (como já sugerido pelo colega Psycho), poderás
obter o resultado desejado.

Daniel.

[Ronaldo Santos]

Utilizei o Plink e funcionou bem no Slackware , mas não tive o mesmo
resultado no Gentoo:
Apresenta o seguinte erro:

C:\>plink serverrj "ls" <enter>
Sever refused our key
root password:

já tentei mudar o sshd_config e nada!!

[Daniel Bauermann]

Ronaldo Santos escreveu:

> Utilizei o Plink e funcionou bem no Slackware , mas não tive o mesmo
> resultado no Gentoo:
> Apresenta o seguinte erro:
>
> C:\>plink serverrj "ls"  <enter>
> Sever refused our key
> root password:

Ronaldo, por acaso estes servidores estão com o mesmo IP?

Com o plink nunca testei, mas no putty, por exemplo, se mudar a chave
do ssh, ele emite o aviso de mudança e pergunta se deseja alterar...

Tente acessar o Gentoo via putty e posteriormente utilize o plink...

Daniel.

[Ronaldo Santos]

Daniel,
Tanto o putty quando no plink, entrando com a senha manualmente funcionam,
mas quando eu gero a KEY ele apresenta o error e pede a senha.
Provavelmente é alguma configuração no Gentoo que eu não estou conseguindo
acertar.

Ronaldo

----- Original Message -----
From: "Daniel Bauermann" <dbli...@gmail.com>
To: <slack-u...@googlegroups.com>
Sent: Thursday, November 26, 2009 10:39 PM
Subject: [slack-users] Re: SSH sem senha

[Daniel Bauermann]

Ronaldo Santos escreveu:

> Tanto o putty quando no plink, entrando com a senha manualmente funcionam,
> mas quando eu gero a KEY ele apresenta o error e pede a senha.
> Provavelmente é alguma configuração no Gentoo que eu não estou conseguindo
> acertar.

Ronaldo,

Realmente deve ser alguma peculiaridade de teu Gentoo, pois procurei
por algum bug relacionado com o plink e não encontrei.

Já verificastes os logs no servidor? Veja se através deles não
encontras teu erro...

Daniel.

[Ronaldo Santos]

Cara,
No log auth.log vem a seguinte mensagem.
Authentication refused: bad ownership or modes for file
/root/.ssh/authorized_keys.

Att.:

Ronaldo
----- Original Message -----
From: "Daniel Bauermann" <dbli...@gmail.com>
To: <slack-u...@googlegroups.com>
Sent: Monday, November 30, 2009 9:26 AM
Subject: [slack-users] Re: SSH sem senha

[Psycho Mantys]

2009/11/30 Ronaldo Santos <rosu...@terra.com.br>:

>
> Cara,
> No log auth.log vem a seguinte mensagem.
> Authentication refused: bad ownership or modes for file
> /root/.ssh/authorized_keys.
>
> Att.:
> Ronaldo

############################################################

Isso é problema de permissão com as chaves que são do root, ai você
não pode usa-las.

Se eu não me engano, as permissões são 600 para a chave, ou seja:
chmod 600 /root/.ssh/authorized_keys

Procura ai no google para ter certeza. ;)