staging.inyokaproject.org

Als Neuling wundere ich mich über regelmäßige Pupups, die entweder das Passwort erfragen oder aber erklären, dass ein Zertifikat nicht aktuell ist und ob man fortfahren will. Ersteres breche ich immer ab, zweiteres klicke ich durch.

Warum ist das so und wie verhalte ich mich richtig?

Die Passwortabfrage hab ich angehanden, die Zertifikatabfrage (Teils 5 unterschiedliche Abfragen hintereinander.) habe ich noch nicht.

ps.: Ich mache nichts, wo ein Passwort abgefragt werden könnte und dann kommt das Pupup, die Zertifikatfragen kommen eigentlich nur kurz nach dem hochladen.

Was die PW-Abfragen betrifft, solltest du unter kwallet beim Einrichten des PW-Speichers anhaken, dass "nachgefragt" werden soll, wenn eine Anwendung zugreifen will. Dann beim künftigen Öffnen deiner Popups einmal das Benutzer-PW eingeben. Die PW der jeweiligen Anwendungen werden so in kwallet sicher hinterlegt und die Nachfragen entfallen.

Hi

Dass ist ein hilfreicher Tipp aber nicht das Problem: Ohne dass ich etwas mache, wo Passwörter abgefragt werden sollten, öffnet sich aus dem Hintergrund ein Pup Up und erfragt Passwörter für Anwendungen, die ich nicht kenne oder verstehe. Soll ich da auch die Passwörter eingeben? Wegklicken hat bislang nicht geschadet.

Das sieht irgendwie nach verbogenen Rechten aus, weil Ordneraktionen keine erweiterten Rechte benötigen. Hast du eventuell mal irgendetwas (Dolphin etc.) mit sudo gestartet?

Hi

Hab ne Zeit lang immer das Sudo vor gepackt bis mir erklärt wurde, dass das nicht ok ist. Ist möglicherweise noch mal passiert.

Also nochmal das hier oder kann ich damit Schaden anrichten?

sudo chown -R -v BENUTZER:BENUTZER /home/BENUTZER
sudo chmod -R -v u+rwX /home/BENUTZER
sudo chmod 600 /home/BENUTZER/.dmrc
chmod 755 /home/BENUTZER 

Nein Schaden kannst du damit eigentlich keinen anrichten und es würde möglicherweise das Problem hier beheben.

Hallo nochmal

Bei der dritten Zeile wird kein Ordner gefunden, ich muss da aber nichts ergänzen?

Fehlt vor der vierten Zeile vielleicht das Sudo? Da passiert selbst nach 30 Minuten einfach gar nichts.

Fehlt vor der vierten Zeile vielleicht das Sudo? Da passiert selbst nach 30 Minuten einfach gar nichts.

Nein. Du bekommst einfach nur keine Ausgabe. Wenn du keine Ausgabe bekommst, dann bedeutet das, dass der Befehl einwandfrei funktioniert hat. Und da fehlt auch kein sudo, denn du hast ja in der ersten Zeile dafür gesorgt, dass dir (=deinem Benutzer) dein Homeverzeichnis übereigenet wird. Und in der letzten Zeile werden dann die Berechtigungen für ebendieses Verzeichnis gesetzt, und zwar mit Nutzerrechten. Mehr brauchst du auch nicht, weil das Verzeichnis spätestens seit der ersten Zeile dir gehört und jeder Nutzer die Rechte seiner Dateien und Verzeichnisse ändern kann.

Bedenke auch, dass lediglich 3x3 Bit gesetzt werden. Wenn das nicht in Millisekunden(bruchteilen) geht, dann stimmt was nicht.

edit: Übrigens würde ich mir überlegen, ob du nicht 750 nehmen willst. Es gibt eigentlich keinen Grund, dass andere User Dateien in deinem Homeverzeichnis lesen und ausführen können müssen.

Hi, darf man nicht kommerzielle Fremdseiten verlinken?

http://support.ecs-webhosting.de/FragenundAntworten/Linux-Dateirechte-und-755-777-etc-verstehen

Das mit der 0 haben die da vergessen und ich rätselte: 0 heißt also gar keine Berechtigung für irgendetwas.

Meine Frage nun: Muss ich die ersten zwei Zeilen noch mal durch laufen lassen, wenn ich jetzt 755 gegeben habe, um doch 750 geben zu können? Dank meiner Backups dauert das Stunden. Eigentlich nutze nur ich den Rechner, es gibt keine Gruppen. Dann könnte ich auch 700 setzen aber das macht keinen Unterschied, da kein anderer auf meinem "Home" eine Gruppe gründen kann, solange die zweite und dritte Ziffer nicht 7 sind?

XuKuBu schrieb:

Hi, darf man nicht kommerzielle Fremdseiten verlinken?

http://support.ecs-webhosting.de/FragenundAntworten/Linux-Dateirechte-und-755-777-etc-verstehen

Ich würde stark vermuten, dass man auch kommerzielle Seiten verlinken darf, wenn sie für das Thema relevant sind.

Das mit der 0 haben die da vergessen und ich rätselte: 0 heißt also gar keine Berechtigung für irgendetwas.

Genau, aber nur für die betreffende Gruppe.

Meine Frage nun: Muss ich die ersten zwei Zeilen noch mal durch laufen lassen, wenn ich jetzt 755 gegeben habe, um doch 750 geben zu können? Dank meiner Backups dauert das Stunden. Eigentlich nutze nur ich den Rechner, es gibt keine Gruppen. Dann könnte ich auch 700 setzen aber das macht keinen Unterschied, da kein anderer auf meinem "Home" eine Gruppe gründen kann, solange die zweite und dritte Ziffer nicht 7 sind?

Also eigentlich sollte das keine Stunden dauern. Der Umstand, dass nur du den Rechner nutzt, sagt noch nichts über die Verwendung von Gruppen. Gruppen, genau wie Nutzer werden ja nicht nur genutzt, um natürliche Personen voneinander zu trennen, sondern auch Dienste und Programme.

Du kannst ja mal spaßeshalber

cat /etc/group

ausgeben. Du wirst sehen, dass da einige Gruppen sind.

Zu deiner Frage, ob es nötig ist, die ersten Befehle nochmal laufen zu lassen: Nein. Wir können das ja mal testen:

[$USER@$USER-laptop ~]$ sudo mkdir test # Verzeichnis als root erstellen
[$USER@$USER-laptop ~]$ sudo chmod 750 test # Rechte für Welt entziehen
[$USER@$USER-laptop ~]$ sudo touch test/testfile # Datei im Verzeichnis als root anlegen
[$USER@$USER-laptop ~]$ ls -l test/ # Als user auflisten
ls: Öffnen von Verzeichnis test/ nicht möglich: Keine Berechtigung # scheitert
[$USER@$USER-laptop ~]$ sudo ls -la test/ # Als root auflisten
insgesamt 28
drwxr-x---   2 root      root       4096  6. Jan 09:20 .
drwxr-x--- 200 $USER $USER 20480  6. Jan 09:19 ..
-rw-r-----   1 root      root          0  6. Jan 09:20 testfile # Welt hat keine Rechte
[$USER@$USER-laptop ~]$ sudo chmod 777 test/testfile # Datei Welt-lesbar, -schreibbar, und -ausführbar machen
[$USER@$USER-laptop ~]$ sudo ls -la test/testfile # auflisten
-rwxrwxrwx 1 root root 0  6. Jan 09:20 test/testfile # Rechte sind gesetzt
[$USER@$USER-laptop ~]$ cat test/testfile # Als user ausgeben
cat: test/testfile: Keine Berechtigung # scheitert trotzdem
[$USER@$USER-laptop ~]$ sudo chmod 751 test # execute-bit für Welt setzen
[$USER@$USER-laptop ~]$ cat test/testfile
[$USER@$USER-laptop ~]$ # erfolgreich (Datei ist leer, dehshalb keine Ausgabe)

Schlussfolgerung: Wenn du das x-Bit auf dem übergeordneten Ordner entziehst, dann kann ein nicht-privilegierter Nutzer trotzdem darunterliegende Dateien nicht lesen, selbst dann, wenn die Dateien eigentlich Welt-lesbar sind.

Das hat damit zu tun, dass das x-Bit auf Ordnern bedeutet, dass der Nutzer das Recht hat, den Inode zu lesen. Darin steht, vereinfacht gesagt, drin, wo die darunterliegenden Dateien im Dateisystem überhaupt zu finden sind.

Rechte erklärt diese. Den Artikel sollte man unbedingt mal lesen und verstehen, wenn man sein System selber administriert. Auch wenn man sich ohne Routine nicht alles daraus merken kann, bekommt man einen guten Überblick und hat im Zweifel einen Ort zum nachschlagen.

Wie lange ein chmod-Befehl benötigt, hängt natürlich davon ab, über wie viele Dateien der laufen muss. Da in der oben genannten Zeile

chmod 755 /home/BENUTZER

nur die Rechte einer Datei, konkret eines Verzeichnis aber nicht darunter liegender Dateien, geändert werden, musst du wie von unbuntuS12 bereits erwähnt, ohne merkbare Verzögerung wieder eine Eingabeaufforderung bekommen.

Eine Eingabeaufforderung oder Prompt sieht ohne Modifikationen in einer *buntu Standardshell so aus

ich@laptop:~$

(BENUTZER@Maschine:aktuelles_Verzeichnis$)

Nur noch eine Anfängerfrage: Die dritte Zeile ist komplett unnütz, da ich da keinen Ordner habe?

Habe das immerhin als Kommandos so vorgeschlagen bekommen und muss das alles noch begreifen und verstehen.

XuKuBu schrieb:

Nur noch eine Anfängerfrage: Die dritte Zeile ist komplett unnütz, da ich da keinen Ordner habe?

Na ja, der Befehl soll die Rechte auf dem Verzeichnis ändern. Wenn du kein solches Verzeichnis hast, dann ist das Kommando unnütz. In dem Zusammenhang wäre es ganz gut, wenn du die vollständige Ein- und Ausgabe des Befehls posten würdest (du hast ihn ja sicherlich ausgeführt). Das macht das Ganze immer besser nachvollziehbarer, wenn man drüber redet. Musst du jetzt nicht nachreichen, nur für die Zukunft...

Ich weiß jetzt nicht, woher die Anweisungen stammen, die du eingangs gepostet hast, aber es liegt nahe, dass sie aus irgendeinem Zusammenhang kommen, in dem davon ausgegangen wird, dass der User eine Datei ~/.dmrc hat. Es ist also vermutlich eine Konfigurationsdatei für ein Programm, das ich nicht kenne (dm?) und die besonders "sicher" sein soll. Wobei das bei dir keinen Effekt haben dürfte, selbst wenn du so eine Datei hättest: In deiner primären Gruppe bist ohnehin nur du selbst und allen anderen hast du das x-bit für das übergeordnete Verzeichnis entzogen. Somit könnte ohne niemand mehr an die Datei (siehe mein vorheriges Beispiel).

dmrc steht afaik für Display Manager Reference Manual (https://help.ubuntu.com/community/dmrcErrors) und wird/wurde von Displaymanagern genutzt. Von neueren Displaymanagern wie aktuellem GDM oder SDDM scheint es nicht mehr genutzt zu werden, siehe https://github.com/sddm/sddm/issues/346#issuecomment-87729381.

ich@rechner:~$ locate dmrc
/etc/kde4/kdm/kdmrc
/home/ich/.dmrc
/home/nochjemand/.dmrc
/usr/share/doc/kde/HTML/de/kdm/kdmrc-ref.docbook
/var/cache/lightdm/dmrc

Die letzte Datei ist ein nur für root lesbares Verzeichnis mit *.dmrc Dateien für jeden lightdm Nutzer (sogar solchen die schon längst gelöscht wurden).

Hi, hab alles befolgt und Problem verschwand dann einfach.