Topic: impossibile accedere ai file appartenenti all'utente root

[skayt]

Salve a tutti, ecco il mio scenario

Codice: [Seleziona]

+ lsb_release -a
Description: Ubuntu 24.04.2 LTS

+ firefox --version
Mozilla Firefox 138.0.1

+ tree -gup
├── [-rw-rw-r-- root     root    ]  root.html
└── [-rw-rw-r-- my-name  my-name ]  user.html

+ cat user.html
USER FILE

+ cat root.html
ROOT FILE

Facciamo qualche prova

Codice: [Seleziona]

+ firefox user.html

Il browser visualizza USER FILE

Codice: [Seleziona]

+ firefox root.html

Il browser visualizza

Accesso negato al file
Il file root.html non è leggibile.
Il file potrebbe essere stato rimosso o spostato, oppure non si possiedono le autorizzazioni necessarie per aprirlo.

Perchè ?

Ho fatto le stesse prove con il browser chrome ma il risulta è pressocchè lo stesso: non riesce ad accedere al file root.html

Riassumendo

+ cat root.html: FUNZIONA
+ firefox root.html: NON FUNZIONA

Perchè?

[deckard]

Buon giorno,
Posso chiedere che distribuzione adoperi?
Soprattutto si tratta della versione Snap o Flatpack o Appimage?
Grazie in anticipo e buona giornata.

[skayt]

Posso chiedere che distribuzione adoperi?

Distribuzione del sistema operativo?
Distribuzione del browser?

Soprattutto si tratta della versione Snap o Flatpack o Appimage?

Come faccio a capirlo?

[deckard]

Distribuzione del sistema operativo?

Sì, confermi che si tratta di Ubuntu 24.04.2 LTS ?

Su Ubuntu 24 i pacchetti potrebbero e dovrebbero essere in formato Flatpak e credo che questo impedisca a Firefox di accedere ai file Root.

Se fai una ricerca all'interno del forum dovresti essere in grado di trovare le indicazioni su come adoperare una versione non pacchettizzata in formato Flatpak.

[skayt]

Distribuzione del sistema operativo?

Sì, confermi che si tratta di Ubuntu 24.04.2 LTS ?

Si

Su Ubuntu 24 i pacchetti potrebbero e dovrebbero essere in formato Flatpak e credo che questo impedisca a Firefox di accedere ai file Root.

Se fai una ricerca all'interno del forum dovresti essere in grado di trovare le indicazioni su come adoperare una versione non pacchettizzata in formato Flatpak.

https://cse.google.com/cse?cx=007641484480139673765%3Azrftuhaxy1g&ie=UTF-8&q=flatpak&sa=Ricerca&siteurl=forum.mozillaitalia.org%2Findex.php&ref=forum.mozillaitalia.org%2Findex.php%3Faction%3Dpost%3Bquote%3D549630%3Btopic%3D79593.0&ss=12397j27833457j12

Nello specifico?

[deckard]

Nello specifico https://support.mozilla.org/it/kb/installare-firefox-linux
Personalmente preferirei l'installazione di Firefox con i file distribuiti da Mozilla, come da indicazioni fornite lì, ma magari
come installazione locale all'interno dell'account utente. (A meno che Ubuntu non ti fornisca anche i pacchetti deb, tramite APT o Synaptic, ora come ora non ricordo poiche sono alcuni anni che adopero Mint Debian Edition e Debian).

[skayt]

Nello specifico https://support.mozilla.org/it/kb/installare-firefox-linux
Personalmente preferirei l'installazione di Firefox con i file distribuiti da Mozilla, come da indicazioni fornite lì, ma magari
come installazione locale all'interno dell'account utente.

https://www.mozilla.org/it/firefox/linux/?utm_medium=referral&utm_source=support.mozilla.org

Ho scaricato e decompresso la versione a 64bit

Codice: [Seleziona]

$ cd firefox
$ ./firefox
bash: ./firefox: impossibile eseguire: file richiesto non trovato

Perchè?

(A meno che Ubuntu non ti fornisca anche i pacchetti deb, tramite APT o Synaptic, ora come ora non ricordo poiche sono alcuni anni che adopero Mint Debian Edition e Debian).

????

[fabrixx]

Non vorrei co fossero delle restrizioni come leggo qui in fondo.

[skayt]

Potresti citare la parte interessata e fornire qualche commento a riguardo?

[fabrixx]

Ciao
Rileggendo bene non ho capito se root.html risieda fisicamente in root oppure se ha solo i permessi di root e sta nella home utente.

Se è il secondo caso avevo interpretato male, ho fatto qualche prova e a me cat e apertura funzionano con Firefox "standard".

La versione Flatpak lavora come una sandbox isolata ed ha percorsi tutti suoi.

Se appendo la pagina al percorso completo della Versione Flatpak ricavato da Alacarte, posso aprire la pagina (asa.html) correttamente:

Codice: [Seleziona]

$ /usr/bin/flatpak run --branch=stable --arch=x86_64 --command=firefox --file-forwarding org.mozilla.firefox @@u %u /home/mioutente/asa.html
Se trascino il file nella schermata di FirefoxFlatpak ho quell'errore ma accade per forza lo stesso con qualsiasi file.
Se faccio File>Apri da FirefoxFlatpak, il file viene aperto correttamente ma dal percorso file:///run/user/1000/doc/b2d283fe/asa.html


Dando il comando firefox nomefile con solo la versione Flatpak installata sul sistema non so cosa accadrebbe e se il proprietario del file ne impedisca o meno l'apertura.

Io ho due versioni installate, in /usr/bin ho il link simbolico a Firefox "standard" e il comando firefox mi apre quindi quello standard e non il Flatpak.
Ma non so se tutte queste cose possano essere utili o abbiano un senso 

Per il discorso che non riesci ad installare il pacchettizzato non saprei, in quella cartella scompattata c'è il file firefox da avviare appunto se dai quei comandi uno alla volta.

[skayt]

Ciao
Rileggendo bene non ho capito se root.html risieda fisicamente in root oppure se ha solo i permessi di root e sta nella home utente.

Nella home

Se è il secondo caso avevo interpretato male, ho fatto qualche prova e a me cat e apertura funzionano con Firefox "standard".

interpetato male...
apertura funzionano...

Apertura degli sportelli?
Pronti via, si parte (meglio chiudere gli sportelli)

A parte gli scherzi, potresti spiegati un po' meglio?

La versione Flatpak lavora come una sandbox isolata ed ha percorsi tutti suoi.

Se appendo la pagina al percorso completo della Versione Flatpak ricavato da Alacarte, posso aprire la pagina (asa.html) correttamente:

Codice: [Seleziona]

$ /usr/bin/flatpak run --branch=stable --arch=x86_64 --command=firefox --file-forwarding org.mozilla.firefox @@u %u /home/mioutente/asa.html

Codice: [Seleziona]

$ /usr/bin/flatpak ...
bash: /usr/bin/flatpak: File o directory non esistente


Se trascino il file nella schermata di FirefoxFlatpak ho quell'errore ma accade per forza lo stesso con qualsiasi file.

accade per forza  lo stesso...

Se faccio File>Apri da FirefoxFlatpak, il file viene aperto correttamente ma dal percorso file:///run/user/1000/doc/b2d283fe/asa.html


Dando il comando firefox nomefile con solo la versione Flatpak installata sul sistema non so cosa accadrebbe e se il proprietario del file ne impedisca o meno l'apertura.

se il proprietario del file ne impedisca o meno l'apertura...

Anche qui non ti capisco

Io ho due versioni installate, in /usr/bin ho il link simbolico a Firefox "standard" e il comando firefox mi apre quindi quello standard e non il Flatpak.
Ma non so se tutte queste cose possano essere utili o abbiano un senso 

Per il discorso che non riesci ad installare il pacchettizzato non saprei, in quella cartella scompattata c'è il file firefox da avviare appunto se dai quei comandi uno alla volta.

Insomma... un bel mal di testa

[Gio269]

 cat root.html funziona:

Perché il file ha permessi r-- per others (chmod 664), quindi l’utente my-name può leggerlo anche se non ne è proprietario.
firefox root.html NON funziona:

Anche se il file è leggibile, Firefox (come altri browser moderni) non si basa solo sui permessi del file, ma anche su:

    Proprietà del file
    Alcuni browser, per motivi di sicurezza, impediscono l’accesso in file:// a file locali che:

        non sono di proprietà dell’utente che esegue il browser,

        oppure si trovano in cartelle non sicure (come /root o simili).

    Sicurezza "sandbox" dei browser
    I browser isolano le pagine file:// per evitare che un file HTML malevolo possa leggere altri file sul disco dell’utente. Se un file locale è proprietà di un altro utente, anche se leggibile, può essere considerato potenzialmente non sicuro.

Come risolvere

Hai diverse opzioni:
1. Cambia proprietario del file

sudo chown my-name:my-name root.html

Ora Firefox potrà leggerlo.
2. Copia il file

Se non vuoi cambiare proprietà:

cp root.html /home/my-name/

 3. Servilo via HTTP

Una soluzione molto robusta per testare file HTML localmente è usare un piccolo server web:

python3 -m http.server

Poi visita:

http://localhost:8000/root.html

 Conclusione

cat non fa alcun controllo extra oltre ai permessi UNIX.
firefox (e chrome) sì, soprattutto con file locali (file://).
Il problema che hai riscontrato non è un bug, ma una misura di sicurezza progettata per proteggere l’utente da accessi non autorizzati.

[skayt]

Come risolvere

Hai diverse opzioni:
[...]
2. Copia il file

Se non vuoi cambiare proprietà:

cp root.html /home/my-name/

Se la proprietà è root non funzionerà ugualmente