Re: [Debian]: Probleme mit Debian 2.0 (HAMM)
On Fri, Aug 28, 1998 at 10:33:48PM +0000, Wolfram Kleff wrote:
> Danke für die vielen Antworten.
> Eine kurze Zusammenfassung um nicht völlig den Überblick zu verlieren:
> Michael Bramer <grisu@debian.org>:
> > Ich denke das ist falsch! Auch csh liegt unter /usr/bin/....
>
> $ where csh
> /bin/csh
> $ ls -l /bin/csh
> lrwxrwxrwx 1 root root 21 Aug 23 18:03 /bin/csh ->
> /etc/alternatives/csh
> $ ls -l /etc/alternatives/csh
> lrwxrwxrwx 1 root root 13 Aug 24 11:18
> /etc/alternatives/csh -> /usr/bin/tcsh
>
> Christian Meder <meder@isr.uni-stuttgart.de>:
> > Du hast recht. csh ist in /usr/bin/csh. Daraus folgt wohl das es gar keine
> > /bin/csh auf Debian-Systemen geben sollte, weder als Link noch als binary.
>
> Anscheinend nur wenn die csh installiert wird.
>
>
> Florian Kuehnert <sutok@gmx.de>:
> > Die csh ist in BSD-Systemen immer in /bin, Debian/Linux hat das wohl
> > übernommen, da es einige Skripte geben dürfte, die mit #!/bin/csh beginnen.
> > Kompatibelität halt...
>
> Stimmt. Und wo kommt die tcsh hin ?
Tja, fassen wir mal zusammen:
- /bin/csh wird aus Gruenden der Kompatibilitaet zu bestehenden Skripten
gebraucht.
- FSSTND:
Since the de-facto standard location of the C-shell is /bin/csh, if
and only if a C-shell or equivalent (such as tcsh) is available on
the system, it should be available by the name /bin/csh. /bin/csh
may be a symbolic link to /bin/tcsh or /usr/bin/tcsh.
- Debian missbilligt systemwichtige Skripte in csh
Die tcsh ist auf Debiansytemen nicht systemwichtig und ist daher nicht Teil
von /bin. Aus Kompatibilitaetsgruenden muss ein Symlink /bin/csh nach, in
unserem Fall, /usr/bin/tcsh bestehen.
> > zoo copyright (Auszug):
> >
> > [..] (b) do not create, whether
> > deliberately or through negligence, any derivative work that
> > violates the compatibility goals describe in the reference manual
> > for zoo 2.1, [..]
> > b) ist problematisch
>
> Warum ?
> Müssen alle Programme die einen Standard erzwingen nach non-free ?
Programme, die den Debian Free Software Guidelines (DFSG) genuegen,
muessen frei modifizierbar sein, was hier nicht der Fall ist.
> unarj:
> > You may freely use, copy, and distribute UNARJ.EXE, provided that no
> > fee is charged for such use, copying or distribution.
> >
> > You may use UNARJ.EXE in a commercial software package provided that
> > no additional fee is charged for using UNARJ.EXE and provided that
> > the user fully understands that NO warranty or support is provided
> > for UNARJ.EXE by ARJ Software. Moreover, the user must fully
> > understand that UNARJ does not have the long usage history that ARJ
> > does.
>
> Das sollte doch ausreichen um als Freeware zu gelten, oder ?
Nein,
1. steht hier nirgends, dass auch der Sourcecode frei verfuegbar (eine
Grundvoraussetzung freier Software, unarj ist nur frei im Sinne von
MS Internet Explorer)
2. darf man kein Geld fuer das Vertreiben der Software verlangen.
=> non-free
>
> unrar:
> > ****** ***** ****** unRAR - free utility for RAR archives
> > ** ** ** ** ** ** ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > ****** ******* ****** License for use and distribution of
> > ** ** ** ** ** ** ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > ** ** ** ** ** ** FREE portable version
> > ~~~~~~~~~~~~~~~~~~~~~
> >
> > The source code of unRAR utility is freeware. This means:
> >
> > 1. All copyrights to RAR and the utility unRAR are exclusively
> > owned by the author - Eugene Roshal.
> >
> > 2. Anyone may use the utility unRAR and it's source code to handle
> > archive files created with the RAR archiver without limitations.
> >
> > 3. The unRAR utility may be freely distributed, provided the
> > distribution package is not modified. No person or company
> > may charge a fee for the distribution of unRAR without written
> > permission from the copyright holder.
Uhhh, keine Erlaubnis zur Modfikation und keine Erlaubnis, Geld fuer
unrar zu verlangen => non-free
> >
> > 4. THE RAR ARCHIVER AND THE UNRAR UTILITY ARE DISTRIBUTED "AS IS".
> > NO WARRANTY OF ANY KIND IS EXPRESSED OR IMPLIED. YOU USE AT
> > YOUR OWN RISK. THE AUTHOR WILL NOT BE LIABLE FOR DATA LOSS,
> > DAMAGES, LOSS OF PROFITS OR ANY OTHER KIND OF LOSS WHILE USING
> > OR MISUSING THIS SOFTWARE.
> >
> > 5. Installing and using the unRAR utility signifies acceptance of
> > these terms and conditions of the license.
> >
> > 6. If you don't agree with terms of the license you must remove
> > unRAR files from your storage devices and cease to use the
> > utility.
>
> Das sollte doch ebenfalls ausreichen um als Freeware zu gelten, oder ?
Nein, siehe oben.
>
> > Ach und lies mal /usr/doc/unzip/copyright. Man kann nicht direkt von
> > public domain sprechen ;-)
>
> Naja, aber im Prinzip ist ausser der VMS Version unzip Freeware.
>
> Was genau verstösst denn gegen die Debian Policy ?
Q. Can I distribute Zip and UnZip sources and/or executables?
A. You may redistribute the latest official distributions without
any modification, and without even asking us for permission.
(Note that an "executable distribution" includes documentation,
even if it's in a separate zipfile; plain executables do NOT
count.) You can charge for the cost of the media (CDROM, disk-
ettes, etc.), the compilation (e.g., of a software archive),
and a small copying fee. Distributed archives should follow
the naming conventions used in the `WHERE' file. If you want
to distribute modified versions, please contact us at
Zip-Bugs@lists.wku.edu first. You must not distribute beta
versions without explicit permission to do so.
> > Ich vermute, du meinst su ist schwierig richtig zu quoten. Ansonsten habe ich
> > keine Probleme mit Argumenten. sudo ist per default so konfiguriert, dass
> > root alles darf. sudo installieren und
> > sudo -u backup blabla
> > funktioniert als root ohne Konfiguration.
>
> # sudo -u 60000 echo sudo
> sudo: no passwd entry for 60000!
>
> z.B.:
> Versuch mal als "nobody" eine Datei mit Spaces oder Sonderzeichen im
> Dateinamen anzeigen zu lassen.
> Oder versuch mal eine uid zu nehmen die nicht in /etc/passwd steht.
chris@pc5 debian $sudo -u nobody ls -l /tmp
total 23
-rw-r--r-- 1 root root 30 Aug 24 14:55 04386aaa
-rw-r--r-- 1 root root 14 Aug 24 14:59 05730aaa
-rw------- 1 chris chris 3159 Aug 17 15:02 crap
-rw------- 1 chris chris 1275 Aug 17 15:16 crap1
-rw------- 1 chris chris 4161 Aug 17 17:54 crap3
-rw-r--r-- 1 chris chris 0 Aug 31 12:28 gnu gnu
-rw------- 1 chris chris 8457 Aug 31 12:01 mutt-pc5-9997-507
drwxr-xr-x 2 chris chris 1024 Aug 26 15:45 tmp
chris@pc5 debian $sudo -u nobody less '/tmp/gnu gnu'
Wieso willst du zu einer UID wechseln, die es gar nicht gibt ? Jemand, den
es nicht gibt, kann auch kein Programm laufen lassen.
>
> Michael Bramer <grisu@debian.org>:
> > Dazu noch ein paar Worte:
> > *der* Vorteil von sudo und super *ist* das Configfile. Wenn man einen alle
> > Rechte von root etc geben moechte, ist su das richtige Programm. Gib doch mal
> > ein Beispiel, wo su nicht funktioniert! (ein gutes SU hat auch ein Configfile,
> > wo man die Rechte und die Passwortabfragen was besser einstellen kann.)
>
> Das Problem ist genau umgekehrt, wie kann der Superuser seine Rechte
> dadurch einschränken, das er seine Programme wahlweise unter einer
> anderen uid laufen lassen kann.
So wie www-data, nobody und list, oder ? Wird doch schon gemacht (siehe
Apache, smartlist, usw.
Gruesse,
Christian
--
Christian Meder, email: meder@isr.uni-stuttgart.de
What's the railroad to me ?
I never go to see
Where it ends.
It fills a few hollows,
And makes banks for the swallows,
It sets the sand a-blowing,
And the blackberries a-growing.
(Henry David Thoreau)
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 565
Reply to: