in Anlehnung an das Handbuch habe ich versucht doas zu konfigurieren,
leider kommt eine Fehlermeldung
was ist zu tun ?
sid@sid-xorg-leg:~$ su
Passwort:
root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
root@sid-xorg-leg:/home/sid# exit
exit
sid@sid-xorg-leg:~$ doas apt update
doas: /etc/doas.conf is writable by group or other
sid@sid-xorg-leg:~$
Bei mir steht in der .conf nur: permit keepenv nopass :ft
Aber das "angemeckerte" ist
Quote
...
doas: /etc/doas.conf is writable by group or other
...
.
Dagegen hilft ein
chmod go-w /etc/doas.confund gegebenenfalls noch
chmod a-x /etc/doas.conf
Quote from: devil on 2024/10/22, 20:51:28
Bei mir steht in der .conf nur: permit keepenv nopass :ft
genau das steht auch hier in der Konfigdatei.
die Frage ist, warum die Meldung
doas: /etc/doas.conf is writable by group or other erscheint.
der workaround, den
@ro_sid vorschlägt ist ja ok, aber die Rechte sollten doch eigentlich schon im System geklärt sein ?
(open)doas ist ja bereits vorinstalliert.
oder liegt die Ursache irgendwo bei mir ?
normal ist die Datei nicht als ausführbar gekennzeichnet
Quoteder workaround, den @ro_sid vorschlägt ist ja ok, aber die Rechte sollten doch eigentlich schon im System geklärt sein ?
(open)doas ist ja bereits vorinstalliert.
Richtig. So war es sicherlich auch, aber ...
Quoteoder liegt die Ursache irgendwo bei mir ?
... vermutlich ja, denn dieses Kommando
Quoteroot@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
"erzeugte" /etc/doas.conf neu mit "root" als "owner" und Standardrechten laut "umask". Ein ">>" hätte die Information nur angehängt. Ein Editor (z.B."vi") die vorhandenen Rechte (und (als root) die "ownership") nicht abgeändert.
Quotenormal ist die Datei nicht als ausführbar gekennzeichnet
Richtig, so sollte es sein und war es vermutlich auch. Das "chown a-x ..." war nur als Vorsichtsmaßnahme gedacht, falls das Attribut doch gesetzt war. Daher das "gegebenenfalls".
QuoteRichtig. So war es sicherlich auch, aber ...
oder liegt die Ursache irgendwo bei mir ?
... vermutlich ja, denn dieses Kommando
root@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
"erzeugte" /etc/doas.conf neu mit "root" als "owner" und Standardrechten laut "umask"
sorry dass ich da jetzt nochmal nachfrage.
die Vorgehensweise ist im Handbuch so beschrieben, daher habe ich mich daran orientiert und nichts anders gemacht.
als es nicht funktioniert hat bei mir, habe ich mit verschiedenen Texteditoren experimentiert - ohne Erfolg.
aber ich will hier das Thema nicht ausdehnen, dafür habe ich viel zu wenig Fachkenntnisse.
Es war mir nur aufgefallen.
:(
eine laienhafte Aktion brachte Erfolg
-- die Konfigdatei als Superuser (sudo) anlegen,
was aus der Fehlermeldung für mich als logisch erscheint
Quotedie Vorgehensweise ist im Handbuch so beschrieben, daher habe ich mich daran orientiert und nichts anders gemacht.
In Ordnung, das hatte ich mir vorher zugegebenermaßen nicht angesehen, sondern nur aus meiner Erfahrung geantwortet. (Rechteprobleme machen z.B. oft auch bei ssh Konfigurationsdateien Ärger, falls "falsch".)
Quoteals es nicht funktioniert hat bei mir, habe ich mit verschiedenen Texteditoren experimentiert - ohne Erfolg.
Einmal erzeugt, ändern Editoren nichts (zu Recht) von sich aus nichts mehr an den Rechteattributen von angelegten Dateien. Falls also /etc/doas.conf vorher nicht gelöscht wurde, können die "nichts dafür", unabhängig davon, ob der Inhalt der Datei (nun) richtig ist.
Quoteeine laienhafte Aktion brachte Erfolg
-- die Konfigdatei als Superuser (sudo) anlegen,
was aus der Fehlermeldung für mich als logisch erscheint
Hier verstehe ich den Unterschied nicht! Im Originalposting
Quoteroot@sid-xorg-leg:/home/sid# echo "permit keepenv nopass sid" > /etc/doas.conf
fand es doch auch als "root" statt. Was sollte das "sudo" da ändern?
Zu bemerken ist noch, daß die "umask" für die Attribute der Rechtevergabe - aus Sicherheitsgründen - bei "root" oft anders gesetzt sind als beim normalem "user".
Oft (aber nicht immer): "user" = 0x002 -> rwxrwxr-x, "root" = 0x022 -> rwxr-xr-x oder sogar 0x027 -> rwxr-x---.
QuoteEinmal erzeugt, ändern Editoren nichts (zu Recht) von sich aus nichts mehr an den Rechteattributen von angelegten Dateien. Falls also /etc/doas.conf vorher nicht gelöscht wurde, können die "nichts dafür", unabhängig davon, ob der Inhalt der Datei (nun) richtig ist.
richtig -- daher wurde natürlich die Datei gelöscht bevor der Versuch mit einem Editor stattfand.
QuoteIm Originalposting fand es doch auch als "root" statt. Was sollte das "sudo" da ändern?
das ist für mich als Unbedarften aber logisch, denn in der Fehlermeldung steh,
t dass
doas.conf "writable by group" sei.
aber wie schon erwähnt, ist die Lösung gefunden und das Thema insoweit geklärt.
DANKE nochmal für die Mühen !!