[Bug 2004071] Re: falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS 64bit

Marc Püschel 2004071 at bugs.launchpad.net
Sat Jan 28 12:19:27 UTC 2023 

** Description changed:

  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-Stick
  installiert) werden leider falsche Rechte vergeben.
  
  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
- Ich musste sehr lange rechercieren um das Problem lösen zu können.
+ Ich musste sehr lange recherchieren, um das Problem lösen zu können.
  
- Folgender Pfad zum speichern der Cronjobs wird verwendet /var/spool/cron/crontabs
+ Folgender Pfad zum Speichern der Cronjobs wird verwendet:
+ 
+ /var/spool/cron/crontabs
+ 
  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
+ Fakt: das Standardrecht war falsch, sonst hätte ich es nicht ändern müssen.
  
  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron moniert
  ("insecure mode" "0600 expected" steht dann im Log) und schlicht
  ignoriert.
  
  Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
- Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su.
+ Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su sondern als sudo.
  
- Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons
+ Weiteres Rechteproblem: Installiert man als sudo clamav, werden im
+ Ordner /etc/init.d die Daemons
+ 
  - clamav-daemon
  - clamav-freshclam
  - clamav-milter
  
  angelegt.
  
  Auch hier sind die Standardrechte falsch!
  
  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
- Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis ich wusste, woran es liegt, dass zb. persönliche whitelists von clamav schlicht nicht gelsen werden.
- Somit setzt clamav funktionierende und als Programm ausführbare Daemons vorraus!
+ 
+ Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis
+ ich wusste, woran es liegt, dass z. B. persönliche whitelists von clamav
+ schlicht nicht gelesen werden.
+ 
+ Somit setzt clamav funktionierende und als Programm ausführbare Daemons
+ vorraus!
  
  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?
+ 
+ Nochmal: ohne ändern dieser Berechtigungen als su sind keine cronjobs
+ möglich und man kann auch clamav nicht nutzen.

** Description changed:

  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-Stick
  installiert) werden leider falsche Rechte vergeben.
  
  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange recherchieren, um das Problem lösen zu können.
  
  Folgender Pfad zum Speichern der Cronjobs wird verwendet:
  
  /var/spool/cron/crontabs
  
  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
  Fakt: das Standardrecht war falsch, sonst hätte ich es nicht ändern müssen.
  
  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron moniert
  ("insecure mode" "0600 expected" steht dann im Log) und schlicht
  ignoriert.
  
- Also muss man zuerst als su den Ordner crontabs auf 0755 setzen und dann das eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root kann bleiben) setzen! Erst danach holt sich der service cron korrekt das Cronjobfile!
- Dann loggt man sich mit exit aus dem Terminal als su aus und muss sie Dinge exakt nochmal genauso setzen, nur dieses Mal NICHT als su sondern als sudo.
+ Also muss man zuerst als su den Ordner crontabs auf 0755 und dann das
+ eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root
+ kann bleiben) setzen! Erst danach holt sich der service cron korrekt das
+ Cronjobfile und führt es aus!
+ 
+ Dann loggt man sich mit exit aus dem Terminal als su aus und muss diese
+ Rechte exakt nochmal genauso setzen, nur dieses Mal NICHT als su,
+ sondern als sudo.
  
  Weiteres Rechteproblem: Installiert man als sudo clamav, werden im
- Ordner /etc/init.d die Daemons
+ Ordner /etc/init.d die Daemons:
  
  - clamav-daemon
  - clamav-freshclam
  - clamav-milter
  
  angelegt.
  
  Auch hier sind die Standardrechte falsch!
  
  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
  
  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis
  ich wusste, woran es liegt, dass z. B. persönliche whitelists von clamav
  schlicht nicht gelesen werden.
  
  Somit setzt clamav funktionierende und als Programm ausführbare Daemons
  vorraus!
  
  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?
  
  Nochmal: ohne ändern dieser Berechtigungen als su sind keine cronjobs
  möglich und man kann auch clamav nicht nutzen.

** Description changed:

  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-Stick
  installiert) werden leider falsche Rechte vergeben.
  
  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange recherchieren, um das Problem lösen zu können.
  
  Folgender Pfad zum Speichern der Cronjobs wird verwendet:
  
  /var/spool/cron/crontabs
  
  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
  Fakt: das Standardrecht war falsch, sonst hätte ich es nicht ändern müssen.
  
  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron moniert
  ("insecure mode" "0600 expected" steht dann im Log) und schlicht
  ignoriert.
  
  Also muss man zuerst als su den Ordner crontabs auf 0755 und dann das
  eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root
- kann bleiben) setzen! Erst danach holt sich der service cron korrekt das
- Cronjobfile und führt es aus!
+ kann bleiben) setzen!
  
  Dann loggt man sich mit exit aus dem Terminal als su aus und muss diese
  Rechte exakt nochmal genauso setzen, nur dieses Mal NICHT als su,
  sondern als sudo.
  
- Weiteres Rechteproblem: Installiert man als sudo clamav, werden im
- Ordner /etc/init.d die Daemons:
+ Erst danach holt sich der service cron korrekt das Cronjobfile und führt
+ es aus!
+ 
+ 
+ Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons:
  
  - clamav-daemon
  - clamav-freshclam
  - clamav-milter
  
  angelegt.
  
  Auch hier sind die Standardrechte falsch!
  
  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!
  
  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis
  ich wusste, woran es liegt, dass z. B. persönliche whitelists von clamav
  schlicht nicht gelesen werden.
  
  Somit setzt clamav funktionierende und als Programm ausführbare Daemons
  vorraus!
  
  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?
  
  Nochmal: ohne ändern dieser Berechtigungen als su sind keine cronjobs
  möglich und man kann auch clamav nicht nutzen.

-- 
You received this bug notification because you are a member of Ubuntu
Foundations Bugs, which is subscribed to ubuntu-release-upgrader in
Ubuntu.
https://bugs.launchpad.net/bugs/2004071

Title:
  falsche Berechtigungen in Standard-Installation Ubuntu 22.04.1 LTS
  64bit

Status in ubuntu-release-upgrader package in Ubuntu:
  New

Bug description:
  Bei der Standardinstallation von Ubuntu 22.04.1 LTS (von einem USB-
  Stick installiert) werden leider falsche Rechte vergeben.

  Möchte man einen Cronjob anlegen, wird dieser durch die falsch gesetzten Rechte NICHT ausgeführt!
  Ich musste sehr lange recherchieren, um das Problem lösen zu können.

  Folgender Pfad zum Speichern der Cronjobs wird verwendet:

  /var/spool/cron/crontabs

  und der Ordner crontabs braucht das Recht 0755 owner root und group crontab kann bleiben.
  Was das Standardrecht hier ist, weiß ich bedauerlicherweise nicht mehr.
  Fakt: das Standardrecht war falsch, sonst hätte ich es nicht ändern müssen.

  Dadurch wird auch innerhalb des Ordners die Datei mit falschen Rechten
  gespeichert (mit dem nano-editor erstellt) und vom service cron
  moniert ("insecure mode" "0600 expected" steht dann im Log) und
  schlicht ignoriert.

  Also muss man zuerst als su den Ordner crontabs auf 0755 und dann das
  eigene Cronjobfile als su auf 0600 und owner "sudo name" (group root
  kann bleiben) setzen!

  Dann loggt man sich mit exit aus dem Terminal als su aus und muss
  diese Rechte exakt nochmal genauso setzen, nur dieses Mal NICHT als
  su, sondern als sudo.

  Erst danach holt sich der service cron korrekt das Cronjobfile und
  führt es aus!

  
  Weiteres Rechteproblem: Installiert man als sudo clamav, werden im Ordner /etc/init.d die Daemons:

  - clamav-daemon
  - clamav-freshclam
  - clamav-milter

  angelegt.

  Auch hier sind die Standardrechte falsch!

  Default ist, warum auch immer hier 0644, aber diese MÜSSEN als Programme laufen können und benötigen somit das Recht 0755, auch das muss man als su ändern, da root der Eigentümer ist.
  Ändert man diese Rechte nicht, funktionieren diese Daemons schlicht nicht und man kann clamav nicht nutzen!

  Auch hier musste ich sehr lange recherchieren und "herumprobieren" bis
  ich wusste, woran es liegt, dass z. B. persönliche whitelists von
  clamav schlicht nicht gelesen werden.

  Somit setzt clamav funktionierende und als Programm ausführbare
  Daemons vorraus!

  Muss man von einem Standardanwender wirklich erwarten können, dass er
  weiß, wie man einen su einrichtet und wie und wo auf welche Werte man
  was ändern muss, damit man das nutzen kann?

  Nochmal: ohne ändern dieser Berechtigungen als su sind keine cronjobs
  möglich und man kann auch clamav nicht nutzen.

To manage notifications about this bug go to:
https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/2004071/+subscriptions

More information about the foundations-bugs mailing list