Re: LETTERHOMES und umask=027

To: debian-user-german@lists.debian.org
Subject: Re: LETTERHOMES und umask=027
From: Helmut Waitzmann <Helmut.Waitzmann@web.de>
Date: Wed, 13 Feb 2008 22:39:56 +0100
Message-id: <[🔎] lfl7ih8k02b.fsf@helmutwaitzmann.news.arcor.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: "Helmut Waitzmann" (usenet) <Helmut.Waitzmann@web.de>
References: <fmhpoo$mma$1@ger.gmane.org>

Peter Jordan <usernetwork@gmx.info> writes:

>ich habe ein Problem, wenn ich in adduser.conf LETTERHOMES=yes setze und
>die umask=027 statt 022 gesetzt ist, wird /home/<buchstabe>/ mit den
>rechten 0750 root:root gesetzt. Also kommt kein user in sein
>homeverzeichnis. Ich muss also bei einem frischen System zuerst das
>Alphabet erstellen ,die Rechte auf die neuen Verzeichnisse setzen und
>kann dann nutzer hinzufügen.
>
>Was mache ich falsch, oder ist das so vorgesehen?

Ich fürchte, es ist so vorgesehen, bzw. nicht bedacht worden.  Jedenfalls
scheint mir das Manual-Page adduser.conf(5) dem von Dir beobachteten
Verhalten nicht zu widersprechen.

Ich würde notfalls so vorgehen:

# ( user=ein_Benutzer && u="$(expr "$user" : '\(.\)' &&
    ( umask go+rx && exec mkdir -p -- /home/"$u" ) &&
    ( umask go= && exec adduser ... -- "$user" )

(Anstelle der "..." setze die gewünschten Parameter ein.)

Wenn also ein einfaches (d.h., ohne das Buchstaben-Verzeichnis zuvor
selbst von Hand anzulegen)

# ( umask go= && exec adduser ... -- ein_Benutzer )

nicht das Richtige tut, wäre ein Bug-Report angebracht.  Schließlich
sollte adduser, wenn es die Buchstabenverzeichnisse schon selbst anlegt,
dabei auch die richtigen Zugriffsmöglichkeiten setzen.  Allerdings
entsteht dann die Frage, was die richtigen Zugriffsmöglichkeiten denn
sind.

Meine Meinung dazu ist, dass die Zugriffsrechte auf die
Buchstaben-Verzeichnisse (und vielleicht auch die Gruppe und der
Eigentümer der Buchstaben-Verzeichnisse) genauso mittels adduser.conf
konfigurierbar sein sollten wie die Gruppenzugehörigkeit und die
Zugriffsrechte der HOME-Verzeichnisse selbst.

(Aus Sicherheitsgründen würde ich auf »umask go=« beim "Adduser"-Aufruf
nicht verzichten, egal, ob das Letterhomes-Problem nun besteht oder
nicht.)
-- 
Wer mir E-Mail schreiben will, stelle   |   When writing me e-mail, please
bitte vor meine E-Mail-Adresse meinen   |   precede my e-mail address with
Vor- und Nachnamen, etwa so:            |   my full name, like
Helmut Waitzmann <xxx@example.net>, (Helmut Waitzmann) xxx@example.net

Reply to:

Follow-Ups:
- Re: LETTERHOMES und umask=027
  - From: Michael Wagner <michaeldebian@web.de>

Prev by Date: Re: Sicherheitsfrage
Next by Date: Was spielt ihr so? Spielt ihr überhaupt?
Previous by thread: Lilo Boot & USB Floopy
Next by thread: Re: LETTERHOMES und umask=027
Index(es):
- Date
- Thread