On 01.10.21 18:33, Dr. Harry Knitter wrote:

Am Freitag, 1. Oktober 2021, 17:52:07 CEST schrieb Hilmar Preuße:

Am 01.10.2021 um 17:37 teilte Dr. Harry Knitter mit:

Am Freitag, 1. Oktober 2021, 17:25:47 CEST schrieb Helge Reimer:

Am Freitag, 1. Oktober 2021, 17:07:24 CEST schrieb Horst Felder:

Moin,

Kann mir bitte jemand von dem Schlauch runter helfen?

dpkg-reconfigure befindet sich in /sbin
Und /sbin ist nicht in deinem $PATH.

aber auf keinen Fall /sbin in den $PATH des unpriviligierten $user
eintragen!!!

sollte dazu noch bemerkt werden.

Warum nicht? Auf den ganzen traditionellen UNIXen ist das auch so.

H.

Es hat schon seinen Sinn, den normalen $user von systemrelevanten Befehlen fern zu halten.

Dem stimme ich zu. Gleichzeitig frage ich mich aber, warum unter
/usr/sbin die Rechte der Dateien auf 755 sind. Siehe z.B. hier:

rolf@R61i-debian:/usr/sbin$ ls -l grub-install
-rwxr-xr-x 1 root root 1168216 11. Jul 01:37 grub-install

Ich habe eigentlich 750 erwartet.

Gibt es einen Grund, warum dort die Welt lesen und ausführen darf?

Gruss

Rolf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Freitag, 1. Oktober 2021, 19:00:07 CEST schrieb Rolf Reintjes:

On 01.10.21 18:33, Dr. Harry Knitter wrote:

Am Freitag, 1. Oktober 2021, 17:52:07 CEST schrieb Hilmar Preuße:

Am 01.10.2021 um 17:37 teilte Dr. Harry Knitter mit:

Am Freitag, 1. Oktober 2021, 17:25:47 CEST schrieb Helge Reimer:

Am Freitag, 1. Oktober 2021, 17:07:24 CEST schrieb Horst Felder:

Moin,

Kann mir bitte jemand von dem Schlauch runter helfen?

dpkg-reconfigure befindet sich in /sbin
Und /sbin ist nicht in deinem $PATH.

aber auf keinen Fall /sbin in den $PATH des unpriviligierten $user
eintragen!!!

sollte dazu noch bemerkt werden.

Warum nicht? Auf den ganzen traditionellen UNIXen ist das auch so.

H.

Es hat schon seinen Sinn, den normalen $user von systemrelevanten Befehlen fern zu halten.

Dem stimme ich zu. Gleichzeitig frage ich mich aber, warum unter
/usr/sbin die Rechte der Dateien auf 755 sind. Siehe z.B. hier:

rolf@R61i-debian:/usr/sbin$ ls -l grub-install
-rwxr-xr-x 1 root root 1168216 11. Jul 01:37 grub-install

Ich habe eigentlich 750 erwartet.

stimmt natürlich konsequenterweise

ist in /sbin übrigens auch so.

Gibt es einen Grund, warum dort die Welt lesen und ausführen darf?

da bin ich leider auch überfragt. Vielleicht weiß ja sonst noch jemand einen Grund. Wäre zumindest interessant zu wissen.

Gruß

Harry

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 01.10.21 19:00, Rolf Reintjes wrote:

On 01.10.21 18:33, Dr. Harry Knitter wrote:

Am Freitag, 1. Oktober 2021, 17:52:07 CEST schrieb Hilmar Preuße:

Am 01.10.2021 um 17:37 teilte Dr. Harry Knitter mit:

Am Freitag, 1. Oktober 2021, 17:25:47 CEST schrieb Helge Reimer:

Am Freitag, 1. Oktober 2021, 17:07:24 CEST schrieb Horst Felder:

Moin,

Kann mir bitte jemand von dem Schlauch runter helfen?

dpkg-reconfigure befindet sich in /sbin
Und /sbin ist nicht in deinem $PATH.

aber auf keinen Fall /sbin in den $PATH des unpriviligierten $user
eintragen!!!

sollte dazu noch bemerkt werden.

Warum nicht? Auf den ganzen traditionellen UNIXen ist das auch so.

H.

Es hat schon seinen Sinn, den normalen $user von systemrelevanten
Befehlen
fern zu halten.

Dem stimme ich zu. Gleichzeitig frage ich mich aber, warum unter
/usr/sbin die Rechte der Dateien auf 755 sind. Siehe z.B. hier:

rolf@R61i-debian:/usr/sbin$ ls -l grub-install
-rwxr-xr-x 1 root root 1168216 11. Jul 01:37 grub-install

Ich habe eigentlich 750 erwartet.

Gibt es einen Grund, warum dort die Welt lesen und ausführen darf?

Die Frage wurde mir in einem englischsprachigen irc-chat beantwortet:
der User kann dann z.B. noch ein
./grub-install --help
machen.

Rolf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Fri, 1 Oct 2021 21:22:46 +0200 schrieb Rolf Reintjes <lists.rolf@reintjes.nrw>:

On 01.10.21 19:00, Rolf Reintjes wrote:

On 01.10.21 18:33, Dr. Harry Knitter wrote:

Am Freitag, 1. Oktober 2021, 17:52:07 CEST schrieb Hilmar Preuße:

Am 01.10.2021 um 17:37 teilte Dr. Harry Knitter mit:

Am Freitag, 1. Oktober 2021, 17:25:47 CEST schrieb Helge Reimer:

Am Freitag, 1. Oktober 2021, 17:07:24 CEST schrieb Horst Felder:

Es hat schon seinen Sinn, den normalen $user von systemrelevanten Befehlen fern zu halten.

fern halten <> ausschließen

Dem stimme ich zu. Gleichzeitig frage ich mich aber, warum unter
/usr/sbin die Rechte der Dateien auf 755 sind. Siehe z.B. hier:

die sind überall so

Ich habe eigentlich 750 erwartet.

Gibt es einen Grund, warum dort die Welt lesen und ausführen darf?

Weil Linux ein transparentes System ist. Weil es nicht darauf ankommt,
welche Programme man ausführen darf, sondern mit welchen Rechten man
sie ausführt. Und weil ich mir die (System)programme (unter /sbin/...)
auch in mein /home/user/bin Verzeichnis installieren könnte sie von
dort ausführen - was auch nichts ändern würde.

Gruß
Christian

Die Frage wurde mir in einem englischsprachigen irc-chat beantwortet:
der User kann dann z.B. noch ein
./grub-install --help
machen.

Rolf

--
http://cknoke.de

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Fri, 1 Oct 2021 19:00:07 +0200, Rolf Reintjes
<lists.rolf@reintjes.nrw> wrote:

Gibt es einen Grund, warum dort die Welt lesen und ausführen darf?

Weil das so in der Debian Policy steht ;-) und dort begründet ist.

Die anderen Anworten sind auch richtig.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)