staging.inyokaproject.org

Warten wir halt noch die Änderungen bzgl NTFS ab. Wenn ich Dich richtig verstanden habe, machst Du diese?

Schon gemacht.

Was meinst Du mit „persönlichen Vorgaben“?

Das, was bisher in ~/.profile eingetragen wurde. Ob das so noch geht, weiß ich nicht. Der Eintrag in /etc/profile geht jedenfalls nicht mehr.

Ah, ich dachte das ging aus dem Text im Abschnitt Rechte#Standard-Einstellung-und-Maskierung hervor.

Ja, ist ok. Hatte ich übersehen, sorry.

Max-Ulrich Farber schrieb:

Warten wir halt noch die Änderungen bzgl NTFS ab. Wenn ich Dich richtig verstanden habe, machst Du diese?

Schon gemacht.

Prima, danke. Da ich gerade mit Arch-linux experimetiere ein Hinweis zu Deiner Änderung in Baustelle/Rechte#Benutzer-Gruppennamen:

Ich hatte mit Ubuntu eine Datei auf der Ach-Linux /home-partition gespeichert. Da Arch-.Linux von haus keine Gruppe „Username“ hat, zeigt es mir die Gruppenrehcte natürlich anders an:

$ ls -l Dokumente/
-rw-rw-r-- 1 kaputtnik 1000 457 10. Apr 19:41 kmix_depends.txt
-rw-r--r-- 1 kaputtnik users    958  8. Apr 22:28 umask-test

$ id
uid=1000(kaputtnik) gid=100(users) Gruppen=100(users),10(wheel)

Sollte man solche „Ungereimtheiten“ beispielhaft erwähnen?

Was meinst Du mit „persönlichen Vorgaben“?

Das, was bisher in ~/.profile eingetragen wurde. Ob das so noch geht, weiß ich nicht. Der Eintrag in /etc/profile geht jedenfalls nicht mehr.

Ah ok, kann ich mal ausprobieren.

Sollte man solche „Ungereimtheiten“ beispielhaft erwähnen?

Ich denke, nicht. Wer es sich zutraut, gleichzeitig mit mehreren Distributionen zu arbeiten, muss sich da halt durchboxen.

Ah ok, kann ich mal ausprobieren.

Schau Dir dann bitte auch mal pam_umask und /etc/login.defs an; ich komme leider im Moment nicht dazu.

Gruß - Max-Ulrich

EDIT:

Ich habe mir das mal selbst kurz angesehen. Die Einträge, die pam_umask mit höherer Priorität ausliest als /etc/login.defs, haben, soweit ich sehe, in Ubuntu keine Bedeutung. Also kann man wohl allgemein davon ausgehen kann, dass in Ubuntu für den systemweiten Standardwert von umask ausschließlich der Eintrag UMASK=... in /etc/login.defs ausschlaggebend ist.

Die private Datei ~/.profile gibt es nach wie vor; sie wird offenbar noch verwendet. Damit ist es dann nach wie vor möglich, individuelle Einstellungen für umask vorzunehmen. Was also wegfällt, ist offenbar nur die Datei /etc/profile.

Wenn Du möchtest, kann auch ich die nötigen Änderungen kurz vornehmen.

Max-Ulrich Farber schrieb:

Ich habe mir das mal selbst kurz angesehen.

Cool ☺ , danke. Ich habe das gestern auch noch versucht und bin auf keinen grünen Zweig gekommen 😕 .

Die Einträge, die pam_umask mit höherer Priorität ausliest als /etc/login.defs, haben, soweit ich sehe, in Ubuntu keine Bedeutung.

Ich hatte gestern mal den Beispielwert aus der manpage von pam_umask in die Datei /etc/pam.d/login und neu gestartet. Es gab keine Änderung des umask-Wertes. Somit wirst Du Recht haben:

Also kann man wohl allgemein davon ausgehen kann, dass in Ubuntu für den systemweiten Standardwert von umask ausschließlich der Eintrag UMASK=... in /etc/login.defs ausschlaggebend ist.

Genau da habe ich Verständnisprobleme... aus /etc/login.defs :

# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
# for private user groups, i. e. the uid is the same as gid, and username is
# the same as the primary group name: for these, the user permissions will be
# used as group permissions, e. g. 022 will become 002.
#
# Prefix these values with "0" to get octal, "0x" to get hexadecimal.
#
ERASECHAR	0177
KILLCHAR	025
UMASK		022

Die Variable USERGROUPS_ENAB ist in der gleichen Datei auf yes gestellt. Aber

1. Ich verstehe nicht, wie aus 022 → 002 wird

2. Wenn der eingetragene Wert „irgendwie“ geändert wird, was soll man da eintragen, wenn man es ändern möchte?

Wenn Du möchtest, kann auch ich die nötigen Änderungen kurz vornehmen.

Ja, bitte. Problematisch finde ich nur, das hier wieder die Oktalwerte eingesetzt werden müssen (oder Hex-Werte). Somit kommt man wohl um eine ausführlichere Darstellung dessen nicht herum.

Da die Oktale Schreibweise auch in chmod angerissen wird, wäre es zu überlegen daraus einen eigenen Artikel zu machen und aus den jeweiligen Artikeln darauf zu verlinken. Auf Umask#Octal_codes_used_in_the_command wird das super erklärt, finde ich.

Vllt mache ich mir auch zu sehr nen Kopf darum. Es gibt sicherlich nur wenige Menschen, die den umask-Wert ändern möchten.

Hi kaputtnik,

ich finde den Artikel sehr gelungen 👍 ! Allerdings würde ich das Beispiel mit den Oktalrechten wieder reinnehmen, das fand ich immer sehr hilfreich (insbesondere die Sonderrechte kann ich mir nie merken).

Gruss Lasall

Lasall schrieb:

ich finde den Artikel sehr gelungen 👍 !

So eine Aussage bei den Änderungen 🤣

Allerdings würde ich das Beispiel mit den Oktalrechten wieder reinnehmen, das fand ich immer sehr hilfreich (insbesondere die Sonderrechte kann ich mir nie merken).

Die bisherige Darstellung traf die Realität ja nicht richtig. Wenn man das einfügt, dann so, das es richtig ist und immer passt.

Außerdem sind die Oktalrechte schon in chmod#Modi etwas beschrieben. Keine Ahnung wie Ihr die Redundanz Grundsätzlich lösen wollt. Einen Vorschlag dazu habe ich vorher gemacht, ob er Sinnvoll ist kann ich aufgrund fehlender Anwendungsfälle nicht beurteilen.

Hi kaputtnik,

sorry für die Fehler im Artikel. Bei der Tabelle finde ich es allerdings verwirrend mit den durchgestrichenen Angaben. Dann würde ich die Spalten eher komplett rausnehmen und bei Bedarf die entsprechenden Terminalausgabenbereiche markieren.

Du schriebst:

Die bisherige Darstellung traf die Realität ja nicht richtig. Wenn man das einfügt, dann so, das es richtig ist und immer passt.

Auch wenn ich das noch zweimal lese, kann ich da keinen Fehler entdecken, was genau stimmt dabei nicht (es geht hier erstmal nicht um umask)?

Da die Oktalrechte nicht nur von chmod verwendet werden, halte ich diesen Artikel hier für den besten Ort, um diese zu erklären (im chmod-Artikel entsprechend ein Link hierher). Einen eigenen Artikel dafür finde ich nicht nötig, da das Thema nicht lange und nicht komplex ist.

Gruss Lasall

Jetzt muss ich versuchen, die verschiedenen Bereiche, zu denen ich etwas sagen will, ein wenig zu gliedern:

1. umask

Ganz klar ist die Angelegenheit allerdings nicht. Von fogenden Angaben

       The PAM module tries to get the umask value from the following places
       in the following order:

       ·   umask= argument

       ·   umask= entry of the users GECOS field

       ·   pri= entry of the users GECOS field

       ·   ulimit= entry of the users GECOS field

       ·   UMASK= entry from /etc/default/login

       ·   UMASK entry from /etc/login.defs

ist offenbar nur die letzte in Ubuntu relevant. Die anderen (GECOS field und /etc/default/login) existieren bei mir gar nicht. Wo allerdings die generelle Einstellung 022 von /etc/login.defs dann auf 002 umgebogen wird, konnte ich bisher auch nicht finden. Das kann wohl in jeder beliebigen Datei sein, die beim Booten nach /etc/login.defs noch eingelesen wird. Ich denke, wir lassen es im Wiki bei folgenden allgemeinen Angaben:

• Die systemweite Einstellung von umask, die früher durch einen Eintrag in /etc/profile vorgenommen wurde, wird nun vom PAM-Modul pam_umask erledigt.

• Für einzelne Benutzer können abweichende Einstellungen durch einen Eintrag in ~/.profile festgelegt werden.

Dies scheint nach wie vor zu klappen, obwohl es ja wohl nicht sehr fein ist, einem PAM-Modul durch so einen Eintrag dazwischenzufunken. Denn das PAM-Modul ermöglicht ja verschiedene Einstellungen für einzelne Dienste (SSH, Samba, Bash...). Wie sich das dann mit einem Eintrag in ~/.profile verträgt, kann und will ich jetzt nicht untersuchen. Über die Funktionsweise von PAM finde ich bisher in unserem Wiki noch gar nichts, da sollten wir hier jetzt lieber kein großes Fass öffnen.

2. Oktale Darstellung

Ich bin auch der Ansicht, dass man die oktale Darstellung nicht aus dem Artikel verbannen sollte. Ich finde sie viel logischer und damit auch klarer als das wirre Zeug mit -rwsr-x-r-x, besonders wenn dann noch Sonder-Bits gesetzt sind. Ich verwende immer lieber Oktalwerte. Ich gebe allerdings zu, dass Nicht-Mathematiker damit Probleme haben können.

Die bisherige Darstellung traf die Realität ja nicht richtig

So falsch war die gar nicht. Man müsste halt präziser zwischen "Ziffern" und "Zahlen" unterscheiden und z.B. statt "Addition" dann präziser "ziffernweise Addition" schreiben. Ich sehe bei der bisherigen Darstellung nur kleinere Formulierungs-Probleme, mehr nicht.

Da die Oktalrechte nicht nur von chmod verwendet werden, halte ich diesen Artikel hier für den besten Ort, um diese zu erklären (im chmod-Artikel entsprechend ein Link hierher). Einen eigenen Artikel dafür finde ich nicht nötig, da das Thema nicht lange und nicht komplex ist.

+1 !

Gruß - Max-Ulrich

Zu umask: Max-Ulrich Farber +1

Zu oktale Darstellung: Ihr habt Recht, ich werde versuchen das wieder im Artikel einzupflegen. Vllt verstehe ich es dann auch mal selber 😊

Lasall schrieb:

Du schriebst:

Die bisherige Darstellung traf die Realität ja nicht richtig. Wenn man das einfügt, dann so, das es richtig ist und immer passt.

Auch wenn ich das noch zweimal lese, kann ich da keinen Fehler entdecken, was genau stimmt dabei nicht (es geht hier erstmal nicht um umask)?

Naja, wenn man die oktalwerte so beschreiben möchte, das man das für chmod und umask verwenden kann (Rechte geben und Rechte Nehmen), dann sollte so etwas wie hier nicht dabei herauskommen. IMHO sollte man diese einfache Addition und Subtraktion dann weg lassen. Man müsste das dann so beschreiben wie Max-Ulrich Farber schrieb (und folgende Posts).

Bei der Tabelle finde ich es allerdings verwirrend mit den durchgestrichenen Angaben. Dann würde ich die Spalten eher komplett rausnehmen und bei Bedarf die entsprechenden Terminalausgabenbereiche markieren.

Joa, markieren geht natürlich auch, ich ändere das.

IMHO sollte man diese einfache Addition und Subtraktion dann weg lassen.

Das wäre an sich das Beste, denn mathematisch korrekt handelt es sich ja weder um Addition noch um Subtraktion, sondern um bitweise ODER- bzw. UND-Verknüpfungen. Nur fangen leider viele User mit diesen Begriffen nichts an, deshalb die Umschreibungen mit "plus" und "minus". Die gelten aber nur für Zweierpotenzen (1,2 und 4) und werden immer dann falsch, wenn ein Ziffern-Übertrag erfolgen müsste oder Null unterschritten würde.

Eine ganz gute, knappe Darstellung findet sich hier im englischen Wikipedia. Die Darstellung hier im deutschen Wikipedia ist auch nicht schlecht, aber für uns zu umfangreich und zu kompliziert. Man kann aber auf sie verlinken (falls noch nicht geschehen).

Gruß - Max-Ulrich

Kommt man mit einer Tabelle in dieser Art auf einen grünen Zweig? Baustelle/Rechte#Oktale-Darstellung Der Text ist noch nicht so toll... ist auch nur ein Anfang.

Ich habe den Abschnitt jetzt weiter nach oben geschoben. Man könnte noch die Symbolische Darstellung zum Vergleich mit in die Tabelle packen.

Wenn man die oktale Darstellung von chmod hier mit reinpacken soll, dann fehlen im Abschnitt Baustelle/Rechte#Sonderrechte noch die oktalen entsprechungen zu den Sonderrechten.

Insegesamt noch nicht so das wahre 😕

kaputtnik schrieb:

Kommt man mit einer Tabelle in dieser Art auf einen grünen Zweig? Baustelle/Rechte#Oktale-Darstellung

Habe mal weiter gearbeitet. BItte lesen und korrigieren.

Ich glaube, mit der Tabelle ist es schon praktikabel und auch ohne viel Mathematik verständlich. Würde ich im Prinzip so lassen.

Allerdings würde ich trotzdem gerne erklärt finden, wie die einzelnen Oktalziffern aus den Ziffern (Zweierpotenzen) 4=r, 2=w und 1=x additiv gebildet werden und welche Bedeutung die Zweierpotenzen haben. Das gilt dann auch für die Sonderrechte, die auch jeweils durch eine der Zweierpotenzen repräsentiert werden: 4=SUID, 2=SGID und 1=Sticky. Diese Erklärung ist man denjenigen Usern schuldig, die das Vorgehen wirklich verstehen und nicht einfach Beispiele auswendig lernen wollen.

Da diese Rechte nur gegeben werden können, fehlen die Entsprechungen für „Rechte entziehen“:

Diesen Satz verstehe ich nicht. Auch Sonderrechte können gegeben und entzogen werden. Die Frage ist nur, in welchem Zusammenhang dies sinnvoll ist. So entzieht z.B. chmod -s <Datei> einer Datei das SUID-Bit.

EDIT:

Im Grunde gibt es keine für alle wirklich befriedigende Lösung. Wenn man im Zweiersystem denken kann, ist das alles höchst einfach und absolut logisch. Wenn man nicht im Zweiersystem denken kann, findet man keinen Zugang, und alles erscheint kompliziert.

Max-Ulrich Farber schrieb:

Da diese Rechte nur gegeben werden können, fehlen die Entsprechungen für „Rechte entziehen“:

Diesen Satz verstehe ich nicht. Auch Sonderrechte können gegeben und entzogen werden. Die Frage ist nur, in welchem Zusammenhang dies sinnvoll ist. So entzieht z.B. chmod -s <Datei> einer Datei das SUID-Bit.

Ja, ist alles etwas missverständlich ausgedrückt. ich ändere das nochmal.

EDIT:

Im Grunde gibt es keine für alle wirklich befriedigende Lösung. Wenn man im Zweiersystem denken kann, ist das alles höchst einfach und absolut logisch. Wenn man nicht im Zweiersystem denken kann, findet man keinen Zugang, und alles erscheint kompliziert.

Was man machen kann, wäre die Darstellung im Dualsystem in der Tabelle mit auf zu führen.

Ansonsten sollte man IMHO einfach auf Wikipedia verlinken. Ein Bitweises Umrechnungsbeispiel müsste ich anderen überlassen. Die Umrechnung über „mode AND NOT umask“ ist für mich zu hoch.

Schauen wir mal, was Lasall meint.

Hi,

finde ich gut, dass der alte Oktalabschnitt wieder dabei ist. Mit der Experteninfo sollte das mit den Bits imho ausreichend sein. (Ein zusätzlicher Link nach Wikipedia würde das evtl. noch abrunden.)

Gruss Lasall