Hallo Debian-Gemeinde.
Hab da ein Problem und weis nicht genau wo ich es hier einstufen soll.
Hab auch nicht wirklich etwas darüber hier im Forum und im Inet finden können.
Betreibe eine Linux-Server mit verschiedenen Diensten, ist soweit aber irrelevant.
Auf diesem Server läuft ein Programm welches Dateien aus dem Inet laden soll, ähnlich WGET.
Für dieses Programm hab ich einen Benutzer eingerichtet. Damit ich mich nicht immer
mit diesem Benutzer anmelden muss, starte ich das Programm mit SUDO -u Benutzer.
Funktioniert auch alles, fast alles. Die Dateien die herunter geladen werden liegen in einem
Ordner der vom Netzwerk aus erreichbar ist und bekommen die Benutzer ID sowie Gruppen ID und 644.
So ist das standardmäßig ja in Debian eingestellt. Alle anderen Benutzer können diese Dateien auch lesen.
Allerdings nicht löschen oder überschreiben.
So etwas kann man dann ja über die bashrc oder profile mit der Zeile umask 0002 ändern.
Aber das greift bei dem SUDO nicht. Selbst wenn ich /etc/profile um umask 0002 erweitere nicht.
Melde ich mit dem Benutzer an funktioniert es und die Dateien haben 664.
Über das SUDO legt er alles mit 644 ab und scheint die Einstellungen $HOME/.bashrc und $HOME/.profile
sowie /etc/profile immer zu ignorieren. Bei SUDO habe ich -u und -U ausprobiert und auch schon -H angesetzt.
Die Zeile sieht momentan so aus:
sudo -b -H -u benutzer comando
Irgendwo soll es auch möglich sein ein umask speziell für diesen sudo zu setzen.
Das hab ich aber noch nicht gefunden.
Ich weis, das aus Sicherheitsaspekten 644 dort vorgesehen ist.
Ich möchte es aber einfach mit 664 haben.
Gruß
Helmut
SUDO und Benutzer-Datei-Berechtigungen
Re: SUDO und Benutzer-Datei-Berechtigungen
Ungetestet, man erzeugt eine Subshell und stellt umask vor dem Befehl auf 664 und danach wieder zurück. Musst ausprobieren, ob es für deinen Zweck funktioniert.
Sonst gibt es noch Unterschiede, wann .bashrc, .profile, .bash_profile... ausgeführt werden; oder aber eine komplett andere Lösung.
Gruß Cae
Code: Alles auswählen
sudo -b -H -u benutzer "(old=$(umask); umask 664; your-command-here; umask $old)"Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: SUDO und Benutzer-Datei-Berechtigungen
Leider kommt auch da "datei nicht gefunden......"
Hab das Problem jetzt umgangen mit einem zweiten Script.
befehl.sh
umask 0002
programm &
befehl
sudo -u benutzer /home/benutzer/befehl.sh
Gruß
Helmut
Hab das Problem jetzt umgangen mit einem zweiten Script.
befehl.sh
umask 0002
programm &
befehl
sudo -u benutzer /home/benutzer/befehl.sh
Gruß
Helmut
Re: SUDO und Benutzer-Datei-Berechtigungen
Ich denke, das ganze kannst du auch ueber die /etc/sudoers loesen. Da gibt es die Optionnen umask und umask_override.