staging.inyokaproject.org

Hallo,
es geht um den Artikel Homeverzeichnis#rechte_korrigieren
ich hatte vor kurzen das alt bekannte Problem das die Datei /.drmc die falschen rechte hatte. Die im Wiki angegebenen Lösungen funktionierten allerdings nicht.
Nach dem ich mich mit dem Thema Rechte intensiver beschäftigt hatte kam ich zu folgendem Lösungsweg (siehe auch http://forum.ubuntuusers.de/topic/178015/15/?p=1483576#1483576)

1. ich habe einen Benutzer der über Root Rechte verfügt angelegt (hier im Beispiel max)

2. logte mich als max ein und öffne die Konsole

3. und dann tat ich folgendes:

sudo chown <mein Name>:<meine Gruppe> /home/<mein Name> -R
sudo chmod -R  u=rwx /home/<mein Name>
bzw. (ich glaube ich hatte beides probiert und das letzte hatte gefunzt )
sudo chmod -R 744   /home/<meinName>

Warum das bei mir gefunzt hat weiß ich nicht. Die Anweisungen im WIKI gingen jedenfalls bei mir nicht.
Meine Vermutung ist das man seine HOME Rechtedatei nicht ändern kann wärend man als jener Benutzer
Angemeldet ist. Demnach sollte das auch über die Rootkonsole funzen (tut es auch wie inzwischen Weiß).

Der User dem ich bei oben genannten Thread geholfen habe meinte das man das auch ins WIKI aufnehmen sollte.
Was haltet ihr Davon? (ich denke am besten wäre es das nur über die Root-Konsole zu erklären)

MfG
PeterFranz

Ich habe mir den Eintrag nun auch mal durchgelesen und schön finde ich ihn nicht.

Ich würde es so machen:

sudo chown -R benutzer:benutzer /home/benutzer
sudo chmod -R 755 /home/benutzer
sudo chmod 600 /home/benutzer/.dmrc

Mir ist klar, dass man evtl. für den 2. und 3. Schritt je nach angemeldeten Benutzer das sudo nicht benötigt, ist aber sicherer und bei absoluten Pfaden ungefährlich. Auf jeden Fall würde ich nicht "Tilde" (~) für das Homeverzeichnis nehmen, sondern den vollständigen Pfad "/home/benutzer". Auch finde ich die Zahl "755" für "rwxr-xr-x" besser, da man dann vielleicht weniger Tippfehler macht.

Nachtrag:

chmod -R u+rwX ~benutzer

Warum ein großes "X"? Habe nie den Sinn dieser Buchstaben verstanden. Auch muss man noch die Gruppe und Other bedenken, was ist damit?

Also ich bin langsam von diesen Zahlen total verwirrt:
- Als fehlermeldung bekommt mann das /.drmc die Oktalenrechte 644 haben muss
- im WIKI steht 600
- bei mir klappte es mit 744
-du schreibst von 755 und auch von 600

was ist denn nun richtig? ich würde das nicht so schreiben:

sudo chown -R benutzer:benutzer /home/benutzer 
sondern 
sudo chown -R benutzer:gruppe /home/benutzer
und wenn ich mich nicht Irre muss das R hinten ran also 
sudo chown  benutzer:benutzer /home/benutzer -R 

MfG

PeterFranz hat geschrieben:

sudo chmod -R 744   /home/<meinName>

Sorry, aber rekursiv systemweite Leserechte auf das gesamte Homeverzeichnis zu verteilen (inkl. privater Dateien wie SSH-Schlüssel, Passwortdateien von Instant Messengern, usw.) ist keine vernünftige Lösung für irgendein denkbares Problem.

Es gab ein Problem mit dem Artikel, wenn man ihn von der Recovery-Konsole (oder mit einem anderen User) anwendete. Das wurde aber vor ein paar Tagen gefixt. (Siehe http://forum.ubuntuusers.de/topic/171507/.) Vielleicht schaust du dir den Artikel nochmal in seiner jetzigen Form an und probierst, ob es funktioniert. (Würde mich wundern wenn nicht.)

uname hat geschrieben:

Mir ist klar, dass man evtl. für den 2. und 3. Schritt je nach angemeldeten Benutzer das sudo nicht benötigt, ist aber sicherer und bei absoluten Pfaden ungefährlich.

Stimmt.
uname hat geschrieben:

Auf jeden Fall würde ich nicht "Tilde" (~) für das Homeverzeichnis nehmen, sondern den vollständigen Pfad "/home/benutzer".

Die Tilde ist mMn korrekter, weil es Systeme geben könnte, die die Homeverzeichnisse woanders speichern, bspw. in Unterverzeichnissen nach Gruppen. Zugegebenermaßen werden solche Systeme dann wahrscheinlich nicht von Leuten administriert, die diesen Artikel brauchen, aber ich sehe nichts, was gegen die Tilde spricht.
uname hat geschrieben:

chmod -R u+rwX ~benutzer

Warum ein großes "X"? Habe nie den Sinn dieser Buchstaben verstanden. Auch muss man noch die Gruppe und Other bedenken, was ist damit?

Ein großes X bedeutet: Setze das entsprechende x-Bit, wenn das Objekt ein Verzeichnis ist oder schon irgendein anderes x-Bit gesetzt ist.

Diese Rechte sind übrigens bei Erstellung des Artikels sehr ausführlich (und teilweise kontrovers) beraten worden, und es wurde sich dann darauf geeinigt wie es jetzt ist. Also bitte nicht einfach so aus einem Bauchgefühl heraus daran drehen.

P.S.: Können wir diese Diskussion in den anderen Thread verlagern?

Ok dann nehme ich alles zurück. Sorry. Bei den rekursiven Rechten habe ich nicht ans Verzeichnis

/home/benutzer/.ssh

gedacht. Auch mag es andere Verzeichnisse geben, die zu schützen sind. Vielleicht sollte man generell die Rechte auf "700" setzen, so wie ich es normalerweise mache. Niemanden anderen Benutzer als mir selbst gehen meine Daten etwas an. Vielleicht sollte man auch zwischen Desktop und Server noch unterscheiden.

Aber ich würde weiterhin beim Geradeziehen der Rechte das sudo in jedem der Befehle nutzen wollen, da man die Rechte dann anpasst, wenn sie verbogen sind. Und das mit der "Tilde" (~) ist für einige Leute auch nicht wirklich verständlich.

uname hat geschrieben:

Vielleicht sollte man generell die Rechte auf "700" setzen, so wie ich es normalerweise mache. Niemanden anderen Benutzer als mir selbst gehen meine Daten etwas an.

Das wird im nachfolgenden Abschnitt beschrieben. Der Abschnitt "Rechte korrigieren" handelt davon, möglichst den standardmäßigen Zustand wieder herzustellen.
uname hat geschrieben:

Aber ich würde weiterhin beim Geradeziehen der Rechte das sudo in jedem der Befehle nutzen wollen, da man die Rechte dann anpasst, wenn sie verbogen sind. Und das mit der "Tilde" (~) ist für einige Leute auch nicht wirklich verständlich.

Sudo hab ich angepasst, die Tilde wird im selben Artikel weiter oben beschrieben.

1. ich habe einen Benutzer der über Root Rechte verfügt angelegt (hier im Beispiel max)
2. logte mich als max ein und öffne die Konsole

Warum einen extra User? Dafür gibts den Recovery Modus, das wird auch erwähnt

Schreibe ich ja auch das das über die Root Konsole auch gehen sollte.

Ich habe halt nur beschrieben wie ich das gemacht habe und damals als ich das gemacht habe war mir eine
Grafische oberfläche bei der ich nochmal zur sicherheit im WIKI nachlesen konnte einfach lieber.

MfG
PeterFranz