[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bash liest weder .profile noch .bash_profile ein

Andreas Pakulat <apaku@gmx.de> writes:

>On 24.Oct 2004 - 01:27:11, Helmut Waitzmann wrote:
>> Andreas Pakulat <apaku@gmx.de> writes:
>> 
>> >On 21.Oct 2004 - 23:24:03, Helmut Waitzmann wrote:
>> >> Andreas Pakulat <apaku@gmx.de> writes:
>> >> Den ersten Fall fände ich ein bug report wert, der zweite Fall ist völlig
>> >> in Ordnung.
>> 
>> >Wieso? 
>> 
>> Warum ich den ersten Fall für eines bug reports wert halte:
>> 
>> DIE traditionelle Methode, bei der ein Benutzer seinen Zugang
>> konfiguriert, sind die Startup-Dateien im HOME-Verzeichnis, die login
>> shells beim Start einlesen.  Der Sicherheit am zuträglichsten ist es,
>> wenn des Benutzers sicherheitsrelevante Eintragungen, wie etwa umask,
>> Umgebungsvariablen, u.a., von jedem Zugang (egal, ob login am
>> Nur-Text-Terminal, kde, gnome, su, slogin, ...) zum System beachtet
>> werden. 
>
>Schreib sie in die $HOME/.bashrc, dann werden sie immer eingelesen...

Nein.  Dann werden sie von allen interaktiven nicht-login-shells
eingelesen; nicht-interaktive nicht-login-shells lesen kein "~/.bashrc".

Aber selbst das ist keine gute Idee, wie das Beispiel mit dem PATH zeigt.

>> Sonst vergisst er garantiert irgendwann, verschiedene
>> Konfigurationsdateien synchron zu halten, mit der Folge, dass irgendein
>> Zugang, etwa xdm, gdm, kdm, su, login, slogin noch ein Sicherheitsloch
>> hat, das der Benutzer bei den übrigen Zugängen bereits gestopft hat.
>> Weil es nun aber den textorientierten Zugang "login am Nur-Text-Terminal"
>> immer noch gibt und dabei die einzigen Konfigurationsdateien die eines login
>> shells (etwa ~/.profile) sind, muss dort also eine ordentliche
>> Konfiguration vorgenommen werden.  Aus den oben genannten Gründen sollten
>> kde, gnome, xdm, su, slogin, ... diese Konfigurationsdatei ebenfalls
>> verwenden, indem sie ein login shell starten.
>
>Nein, du kannst den ganzen Kram doch in eine ~/.bashrc tun und die
>noch in der .bash_profile sourcen. Dadurch kommst du bei jeder! Shell in
>den Genuss deiner Konfiguration.

Nein.  Nicht-interaktive nicht-login-shells bleiben da außen vor (siehe
manual bash(1)).

>Klappt hier wunderbar. Meine .bash_profile enthaelt ausser ner Umask
>eigentlich nur noch das source..
>
>Ich denke immernoch, das *dm keine Loginshell aufmachen, da ja
>saemtliche Prozesse danach direkt an init haengen...

Ich sehe zwischen "keine Loginshell" und "sämtliche Prozesse direkt an
init hängen" keinen Zusammenhang.  Erklärst Du ihn mir?

-- 
Wenn Sie mir E-Mail schreiben, stellen |  When writing me e-mail, please
Sie bitte vor meine E-Mail-Adresse     |  precede my e-mail address with
meinen Vor- und Nachnamen, etwa so:    |  my full name, like
Helmut Waitzmann <xxx@example.net>, (Helmut Waitzmann) xxx@example.net
Reply to: