Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] doas unklar  (Read 628 times)

Offline hone

  • User
  • Posts: 56
[DE] doas unklar
« on: 2024/10/22, 20:10:18 »
in Anlehnung an das Handbuch habe ich versucht doas zu konfigurieren,
leider kommt eine Fehlermeldung
was ist zu tun ?

Code: [Select]
sid@sid-xorg-leg:~$ su
Passwort:
root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
root@sid-xorg-leg:/home/sid# exit
exit
sid@sid-xorg-leg:~$ doas apt update
doas: /etc/doas.conf is writable by group or other
sid@sid-xorg-leg:~$

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.888
Re: doas unklar
« Reply #1 on: 2024/10/22, 20:51:28 »
Bei mir steht in der .conf nur:
Code: [Select]
permit keepenv nopass :ft

Offline ro_sid

  • User
  • Posts: 345
Re: doas unklar
« Reply #2 on: 2024/10/22, 21:09:55 »
Aber das "angemeckerte" ist
Quote
...
doas: /etc/doas.conf is writable by group or other
...
.
Dagegen hilft ein
Code: [Select]
chmod go-w /etc/doas.confund gegebenenfalls noch
Code: [Select]
chmod a-x /etc/doas.conf

Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #3 on: 2024/10/22, 21:59:40 »
Bei mir steht in der .conf nur:
Code: [Select]
permit keepenv nopass :ft

genau das steht auch hier in der Konfigdatei.

die Frage ist, warum die Meldung
Code: [Select]
doas: /etc/doas.conf is writable by group or other erscheint.

der workaround, den @ro_sid vorschlägt ist ja ok, aber die Rechte sollten doch eigentlich schon im System geklärt sein ?
(open)doas ist ja bereits vorinstalliert.

oder liegt die Ursache  irgendwo bei mir ?
« Last Edit: 2024/10/22, 22:10:30 by hone »

Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #4 on: 2024/10/22, 23:04:18 »
normal ist die Datei nicht als ausführbar gekennzeichnet

Offline ro_sid

  • User
  • Posts: 345
Re: doas unklar
« Reply #5 on: 2024/10/23, 03:03:56 »
Quote
der workaround, den @ro_sid vorschlägt ist ja ok, aber die Rechte sollten doch eigentlich schon im System geklärt sein ?
(open)doas ist ja bereits vorinstalliert.
Richtig. So war es sicherlich auch, aber ...
Quote
oder liegt die Ursache  irgendwo bei mir ?
... vermutlich ja, denn dieses Kommando
Quote
root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
"erzeugte" /etc/doas.conf neu mit "root" als "owner" und Standardrechten laut "umask". Ein ">>" hätte die Information nur angehängt. Ein Editor (z.B."vi") die vorhandenen Rechte (und (als root) die "ownership") nicht abgeändert.

Quote
normal ist die Datei nicht als ausführbar gekennzeichnet
Richtig, so sollte es sein und war es vermutlich auch. Das "chown a-x ..." war nur als Vorsichtsmaßnahme gedacht, falls das Attribut doch gesetzt war. Daher das "gegebenenfalls".


Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #6 on: 2024/10/23, 08:49:35 »
Quote
Richtig. So war es sicherlich auch, aber ...

    oder liegt die Ursache  irgendwo bei mir ?

... vermutlich ja, denn dieses Kommando

    root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf



"erzeugte" /etc/doas.conf neu mit "root" als "owner" und Standardrechten laut "umask"

sorry dass ich da jetzt nochmal nachfrage.

die Vorgehensweise ist im Handbuch so beschrieben, daher habe ich mich daran orientiert und nichts anders gemacht.
als es nicht funktioniert hat bei mir, habe ich mit verschiedenen Texteditoren experimentiert - ohne Erfolg.



aber ich will hier das Thema nicht ausdehnen, dafür habe ich viel zu wenig Fachkenntnisse.
Es war mir nur aufgefallen.


« Last Edit: 2024/10/23, 09:18:40 by hone »

Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #7 on: 2024/10/23, 08:53:29 »
 :(

Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #8 on: 2024/10/23, 08:55:44 »
eine laienhafte Aktion brachte Erfolg
--  die Konfigdatei als Superuser (sudo) anlegen,
was aus der Fehlermeldung für mich als logisch erscheint
« Last Edit: 2024/10/23, 09:02:14 by hone »

Offline ro_sid

  • User
  • Posts: 345
Re: doas unklar
« Reply #9 on: 2024/10/23, 10:26:35 »
Quote
die Vorgehensweise ist im Handbuch so beschrieben, daher habe ich mich daran orientiert und nichts anders gemacht.
In Ordnung, das hatte ich mir vorher zugegebenermaßen nicht angesehen, sondern nur aus meiner Erfahrung geantwortet. (Rechteprobleme machen z.B. oft auch bei ssh Konfigurationsdateien Ärger, falls "falsch".)

Quote
als es nicht funktioniert hat bei mir, habe ich mit verschiedenen Texteditoren experimentiert - ohne Erfolg.
Einmal erzeugt, ändern Editoren nichts (zu Recht) von sich aus nichts mehr an den Rechteattributen von angelegten Dateien. Falls also /etc/doas.conf vorher nicht gelöscht wurde, können die "nichts dafür", unabhängig davon, ob der Inhalt der Datei (nun) richtig ist.

Quote
eine laienhafte Aktion brachte Erfolg
--  die Konfigdatei als Superuser (sudo) anlegen,
was aus der Fehlermeldung für mich als logisch erscheint
Hier verstehe ich den Unterschied nicht! Im Originalposting
Quote
root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
fand es doch auch als "root" statt. Was sollte das "sudo" da ändern?

Zu bemerken ist noch, daß die "umask" für die Attribute der Rechtevergabe - aus Sicherheitsgründen - bei "root" oft anders gesetzt sind als beim normalem "user".
Oft (aber nicht immer): "user" = 0x002 -> rwxrwxr-x, "root" = 0x022 -> rwxr-xr-x oder sogar 0x027 -> rwxr-x---.

Offline hone

  • User
  • Posts: 56
Re: doas unklar
« Reply #10 on: 2024/10/23, 10:45:45 »
Quote
Einmal erzeugt, ändern Editoren nichts (zu Recht) von sich aus nichts mehr an den Rechteattributen von angelegten Dateien. Falls also /etc/doas.conf vorher nicht gelöscht wurde, können die "nichts dafür", unabhängig davon, ob der Inhalt der Datei (nun) richtig ist.

richtig  -- daher wurde natürlich die Datei gelöscht bevor der Versuch mit einem Editor stattfand.

Quote
Im Originalposting fand es doch auch als "root" statt. Was sollte das "sudo" da ändern?

das ist für mich als Unbedarften aber logisch, denn in der Fehlermeldung steh,
t dass  doas.conf  "writable by group" sei.

aber wie schon erwähnt, ist die Lösung gefunden und das Thema insoweit geklärt.

DANKE  nochmal für die Mühen !!