[Bug 2004071] Re: falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS 64bit

Marc Püschel 2004071 at bugs.launchpad.net
Sat Jan 28 12:14:00 UTC 2023 

** Description changed:

  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-Stick
  installiert) werden leider falsche Rechte vergeben.
  
  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange rechercieren um das Problem lösen zu können.
  
  Folgender Pfad zum speichern der Cronjobs wird verwendet /var/spool/cron/crontabs
  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
  
  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron moniert
- ("insecure mode" "0600 expected" steht dann im Log).
+ ("insecure mode" "0600 expected" steht dann im Log) und schlicht
+ ignoriert.
  
  Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
  Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su.
  
  Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons
  - clamav-daemon
  - clamav-freshclam
  - clamav-milter
  
  angelegt.
  
  Auch hier sind die Standardrechte falsch!
  
  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis ich wusste, woran es liegt, dass zb. persönliche whitelists von clamav schlicht nicht gelsen werden.
  Somit setzt clamav funktionierende und als Programm ausführbare Daemons vorraus!
  
  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?

-- 
You received this bug notification because you are a member of Ubuntu
Foundations Bugs, which is subscribed to ubuntu-release-upgrader in
Ubuntu.
https://bugs.launchpad.net/bugs/2004071

Title:
  falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS
  64bit

Status in ubuntu-release-upgrader package in Ubuntu:
  New

Bug description:
  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-
  Stick installiert) werden leider falsche Rechte vergeben.

  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange recherchieren, um das Problem lösen zu können.

  Folgender Pfad zum Speichern der Cronjobs wird verwendet:

  /var/spool/cron/crontabs

  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
  Fakt: das Standardrecht war falsch, sonst hätte ich es nicht ändern müssen.

  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron
  moniert ("insecure mode" "0600 expected" steht dann im Log) und
  schlicht ignoriert.

  Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
  Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su sondern als sudo.

  Weiteres Rechteproblem: Installiert man als sudo clamav, werden im
  Ordner /etc/init.d die Daemons

  - clamav-daemon
  - clamav-freshclam
  - clamav-milter

  angelegt.

  Auch hier sind die Standardrechte falsch!

  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!

  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis
  ich wusste, woran es liegt, dass z. B. persönliche whitelists von
  clamav schlicht nicht gelesen werden.

  Somit setzt clamav funktionierende und als Programm ausführbare
  Daemons vorraus!

  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?

  Nochmal: ohne ändern dieser Berechtigungen als su sind keine cronjobs
  möglich und man kann auch clamav nicht nutzen.

To manage notifications about this bug go to:
https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/2004071/+subscriptions

More information about the foundations-bugs mailing list