скрипт не работает в Ubuntu

[AnrDaemon]

Да но в ней нет опций nosuid, noexec и nodev

Крайне редко они нужны. Если очень надо - укажите "users,exec".

[Peter_I]

snowin, в смысле не может прочитать файл, на который указывает ссылка.

[snowin]

Peter_I, а можно конкретную команду?

[AnrDaemon]

Peter_I, https://forum.ubuntu.ru/index.php?action=post;quote=2439437;topic=313453.15;last_msg=2439454

[Peter_I]

snowin, я же приводил скрипт. Если создавать ссылку вручную, то же самое.
Пользователь добавил сообщение 03 Декабря 2020, 21:26:57:AnrDaemon, а зачем "-d", если речь об одной ссылке? Она правильно указывает на файл, для которого создана,
и для пользователя и для root'а. Но root не может по ней прочитать текствоый файл, если ссылка указывает на него,
сообщение "Permission denied", хотя может зайти в каталог с этим файлом и там его прочитать, в mc, например.
Как-то непонятно, у любой ссылки права 777. При этом, если root создаст в /tmp ссылку на этот файл в пользовательском
каталоге, то и он и пользователь могут по ней прочитать этот файл, а по ссылке, созданной пользователем, прочитать
может только он. Владельцем ссылки является тот, кто её создал, root может удалить обе.

[valrust]

Если создавать ссылку вручную, то же самое.

Покажите команду как вы создаете ссылку вручную.
Пользователь добавил сообщение 04 Декабря 2020, 12:33:59:

Но root не может по ней прочитать текствоый файл

Покажите команду, которая читает.
Пользователь добавил сообщение 04 Декабря 2020, 12:39:21:Напишите весь протокол работы в консоли и в свой скрипт добавьте отладку. Для включения отладки скрипта в нем измените строку с шебанг на вот такую:

Код: (bash) [Выделить]

#!/bin/bash -x

[snowin]

Но root не может по ней прочитать текствоый файл, если ссылка указывает на него

Код: [Выделить]

ln -s ~/keep.log /tmp/keepсоздал линк на текстовый файл

Код: [Выделить]

ls -l /tmp/keep

keep -> /home/vasj/keep.log

вывод

lrwxrwxrwx  1 vasj vasj     21 дек  4 14:40  keep -> /home/vasj/keep.log

sudo -i

root ~# less /tmp/keep
/tmp/keep: Отказано в доступе

Peter_I, и почему ты решил, что у тя не так, как у других?
про sticky bit не забьл?

[Peter_I]

valrust, а что, есть варианты? Например, если я в каталоге со своим файлом, то

Код: [Выделить]

ln -sf `pwd`/name.sum /tmp/sumлибо её же из скрипта. Читать пытаюсь из mc по F3. А что именно отлаживать, ссылка ведь создаётся,
только root по ней не может прочитать файл.
Пользователь добавил сообщение 04 Декабря 2020, 20:16:07:snowin, я и сам видел и сказал раньше, что на /tmp sticky-bit, так это означает, что файлы, созданные в таком каталоге,
принадлежат владельцу каталога. Но, если я, как пользователь, создаю ссылку в /tmp, она продолжает принадлежать мне.
И почему root не может прочитать файл по такой ссылке, хотя может войти в каталог, на файл в котором она указывает?
Пользователь ведь может это сделать по ссылке, созданной root'ом. У ссылки ведь права 777 и они всё равно не применяются.
В Astra Linux у меня ведь этот скрипт работает, в Debian тоже работал.

[snowin]

Peter_I,

uname -a
Linux seller 4.19.0-11-amd64 #1 SMP Debian 4.19.146-1 (2020-09-17) x86_64 GNU/Linux

я проделал в этой системе аналогичные действия - результат тот же самый

tmp/bashrc: Отказано в доступе

не знаю почему у тебя получалось это сделать на дебиане?
или объясни мне, что я делаю не так?

Пользователь добавил сообщение 04 Декабря 2020, 21:24:07:

я и сам видел и сказал раньше, что на /tmp sticky-bit, так это означает, что файлы, созданные в таком каталоге, принадлежат владельцу каталога

это не правда, у меня не так
они принадлежат тому, кто их создал
но удалить их никто кроме владельца не может, ну и конечно рута

[ALiEN]

а /tmp не с nosuid случайно?

Код: [Выделить]

mount | grep /tmpПользователь добавил сообщение 04 Декабря 2020, 21:49:39:

я проделал в этой системе аналогичные действия - результат тот же самый

На арче тоже

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$: echo 123 > $HOME/test.txt                                 
$: cd /tmp                       
$: ln -sf /home/alien/test.txt test
$: ll | grep test                 
lrwxrwxrwx 1 alien alien  20 дек  4 21:38 test -> /home/alien/test.txt
$: cat test
123
$: sudo -s                   
[sudo] пароль для alien:
#: cat test
cat: test: Отказано в доступе

[Peter_I]

ALiEN175, так у меня /tmp не раздел, а каталог в /.
Хорошо, тогда вопрос, почему root'у отказано в доступе к файлу, который он может прочитать.

[ALiEN]

так у меня /tmp не раздел, а каталог в /.

Не раздел. Папка в оперативке.
tmpfs on /tmp type tmpfs (rw,nodev,size=4074272k,nr_inodes=409600,inode64)

Пользователь добавил сообщение 04 Декабря 2020, 23:25:07:хмм

Код: [Выделить]

#: file /tmp/test
/tmp/test: broken symbolic link to /home/alien/test.txt

[valrust]

За блокировку symlinka для root в каталоге /tmp (точнее в каталогах со sticky bit, которые доступны всем для записи) отвечает параметр ядра fs.protected_symlinks, если он в значении 0, то блокировки нет, если в 1 единице, то работает блокировка.

Подробности в документации https://www.kernel.org/doc/Documentation/sysctl/fs.txt

Вероятно в Debian эта защита по умолчанию отключена, а в Ubuntu включена.

Под спойлером демонстрация эффекта от отключения параметра.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

ubuntu@test:~$ sudo sysctl fs.protected_symlinks
fs.protected_symlinks = 1
ubuntu@test:~$ pwd
/home/ubuntu
ubuntu@test:~$ echo "Test message!" > test.txt
ubuntu@test:~$ ln -s ~/test.txt /tmp/symlink
ubuntu@test:~$ readlink /tmp/symlink
/home/ubuntu/test.txt
ubuntu@test:~$ cat /tmp/symlink
Test message!
ubuntu@test:~$ sudo cat /tmp/symlink
cat: /tmp/symlink: Permission denied
ubuntu@test:~$ sudo sysctl -w fs.protected_symlinks=0
fs.protected_symlinks = 0
ubuntu@test:~$ sudo cat /tmp/symlink
Test message!
ubuntu@test:~$

[ALiEN]

valrust, Ого! Даже не знал.
Действительно, есть такое 

Код: [Выделить]

root@deos #: sysctl -a | grep symlink
fs.protected_symlinks = 1Пользователь добавил сообщение 04 Декабря 2020, 23:34:27:Ну и собственно, тесты аналогичны. 

[snowin]

Вероятно в Debian эта защита по умолчанию отключена, а в Ubuntu включена.

нет, в дебиане тоже 1
но да, спс за инфу