[Bug 2004071] [NEW] falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS 64bit

Marc Püschel 2004071 at bugs.launchpad.net
Sat Jan 28 11:41:52 UTC 2023 

Public bug reported:

Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-Stick
installiert) werden leider falsche Rechte vergeben.

Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
Ich musste sehr lange rechercieren um das Problem lösen zu können.

Folgender Pfad zum speichern der Cronjobs wird verwendet /var/spool/cron/crontabs
und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.

Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
gespeichert (mit dem nano-editor erstellt) und vom service cron moniert
("insecure mode" "0600 expected" steht dann im Log).

Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su.

Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons
- clamav-daemon
- clamav-freshclam
- clamav-milter

angelegt.

Auch hier sind die Standardrechte falsch!

Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis ich wusste, woran es liegt, dass zb. persönliche whitelists von clamav schlicht nicht gelsen werden.
Somit setzt clamav funktionierende und als Programm ausführbare Daemons vorraus!

Muss man von einem Standardanwender wirklich erwarten können, dass er
weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
was ändern muss, damit man das nutzen kann?

** Affects: ubuntu-release-upgrader (Ubuntu)
     Importance: Undecided
         Status: New

-- 
You received this bug notification because you are a member of Ubuntu
Foundations Bugs, which is subscribed to ubuntu-release-upgrader in
Ubuntu.
https://bugs.launchpad.net/bugs/2004071

Title:
  falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS
  64bit

Status in ubuntu-release-upgrader package in Ubuntu:
  New

Bug description:
  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-
  Stick installiert) werden leider falsche Rechte vergeben.

  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange rechercieren um das Problem lösen zu können.

  Folgender Pfad zum speichern der Cronjobs wird verwendet /var/spool/cron/crontabs
  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.

  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron
  moniert ("insecure mode" "0600 expected" steht dann im Log).

  Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
  Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su.

  Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons
  - clamav-daemon
  - clamav-freshclam
  - clamav-milter

  angelegt.

  Auch hier sind die Standardrechte falsch!

  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis ich wusste, woran es liegt, dass zb. persönliche whitelists von clamav schlicht nicht gelsen werden.
  Somit setzt clamav funktionierende und als Programm ausführbare Daemons vorraus!

  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?

To manage notifications about this bug go to:
https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/2004071/+subscriptions

More information about the foundations-bugs mailing list