Der GNU/Linux-Thread

[Prinzessinnenschreck]

Jedes Mal, wenn ich einen neuen User anlege ("adduser --disabled-password kangaroo") ... bekommt - völlig random, scheinbar - maximal nur ein Teil der Dateien die "user:backupuser:r-x"-ACL-Info (bzw. zusätzlich die default-ACL, wie gesagt, bei directories) vererbt .

Wird wohl daran liegen, wenn adduser und irgendwelche Subprozesse davon in diese Kategorie fallen:
https://www.baeldung.com/linux/new-file ... ermissions

Siehe auch:

Zudem gibt es viele Shellbefehle, die ACL ignorieren und Probleme verursachen können.

[The Poet]

Danke für die Antwort.


Hmmm... es wird noch seltsamer:

Deine Idee berücksichtigend hab ich jetzt mal manuell in der shell

"sudo adduser --disabled-password testuser123"

ausgeführt, nicht per sh-Script (was aber eigentlich exakt das gleiche macht - Info: Das sh-Script setzt nicht nur den User auf, sondern initialisiert auch das Userdir mit dem von mir definierten default-Content).

Und sieh an: Alle Dateien und Ordner haben jetzt die korrekte ACL.

Das (nur per sudo ausführbare) sh-Script tut das hier:

Code: Alles auswählen

[...über dem Code unten stehen noch zusätzliche Checks, wie etwa: Ist $1 leer oder so, usw. ... irrelevant für unser Problem...]



# no password needed because everybody only connects via ssh public keys
if ! adduser --disabled-password $1
then
   echo "ERROR: User could not be created!"
   exit 1
fi

echo "INFO: Create .ssh folder & auth file."
su -c "mkdir /home/$1/.ssh" $1
su -c "touch /home/$1/.ssh/authorized_keys" $1
chmod 700 /home/$1/.ssh
chmod 600 /home/$1/.ssh/authorized_keys

echo INFO: User created, now add repositories for him/her.
./addgitreposforuser.sh $1

Also wenn die if-clause in "if ! adduser --disabled-password $1" nicht irgendwelche seltsamen Nebeneffekte hat, dann... weiß ich auch nicht, was hier los ist.

chmod <irgendwas> sollte ja die Unix-access-rights-bits setzen, aber nicht die ACLs anfassen... ist mir zumindest noch nie untergekommen, dass es das tut.



edit: Da brat mir doch einer einen Storch!

Jetzt geht es plötzlich! Auch mit dem sh-Script. WTF? Ehrlich, ich versteh gar nix mehr...

[Prinzessinnenschreck]

edit: Da brat mir doch einer einen Storch!

Jetzt geht es plötzlich! Auch mit dem sh-Script. WTF? Ehrlich, ich versteh gar nix mehr...

Viae Domini imperceptae sunt.

[Mit müden Augen]

Debian 12 ist da!

[Versingled]

Debian 12 ist da!

Vor Windows 12 ... yesssss ...

[halbkaputt]

Debian 12 ist da!

mach mich nicht fertig!
hunderte server updaten! war ja aber schon lange klar. das meiste läuft auch schon auf bullseye und das hat noch ne Weile Supprt

[The Poet]

Debian 12 ist da!

mach mich nicht fertig!
hunderte server updaten! war ja aber schon lange klar. das meiste läuft auch schon auf bullseye und das hat noch ne Weile Supprt

I feel ur pain.

Ich hab nur 3-4 Server am Laufen (plus natürlich die "normalen" Rechner), und die Update-Hölle reicht mir auch da schon.

(Einer zum Glück nur im Intra-Intra-Intranet [erreichbar unter "iii.zebrahufeisen.de" ... just kidding] , sprich der ist auf irgendeiner Linux-Version von vor 6 Jahren oder so stehengeblieben, weil: Security egal.)

[Mit müden Augen]

mach mich nicht fertig!
hunderte server updaten!

Ich (2 eigene Rechner und einen in der Familie) warte sicherlich auch noch etwas, vielleicht auf die erste Zwischenaktualisierung. Wenn man kurz ins Handbuch guckt scheint es noch diverse Probleme zu geben, ua mit grub, GCC12 und Vorsicht: Es wurde was an Regex in sh (die Bedeutung vom '^') geändert!

(Einer zum Glück nur im Intra-Intra-Intranet [erreichbar unter "iii.zebrahufeisen.de" ... just kidding] , sprich der ist auf irgendeiner Linux-Version von vor 6 Jahren oder so stehengeblieben, weil: Security egal.)

Ich hab noch eine VM mit Debian 7 um eine uralte Firmware zu compilieren...

[The Poet]

mach mich nicht fertig!
hunderte server updaten!

Ich (2 eigene Rechner und einen in der Familie) warte sicherlich auch noch etwas, vielleicht auf die erste Zwischenaktualisierung. Wenn man kurz ins Handbuch guckt scheint es noch diverse Probleme zu geben, ua mit grub, GCC12 und Vorsicht: Es wurde was an Regex in sh (die Bedeutung vom '^') geändert!

(Einer zum Glück nur im Intra-Intra-Intranet [erreichbar unter "iii.zebrahufeisen.de" ... just kidding] , sprich der ist auf irgendeiner Linux-Version von vor 6 Jahren oder so stehengeblieben, weil: Security egal.)

Ich hab noch eine VM mit Debian 7 um eine uralte Firmware zu compilieren...

Nerd-Contest?

- "Ich nutze noch OS/2!"

- "Ha! Ich hab meiner Frau einen alten PC aus den 80ern und ein CP/M-86 gegeben, da hat sie ihre Doktorarbeit drauf geschrieben und auf die musste sie irgendwie wieder zugreifen."

- "Ihr 2 Luschen! Meine Festplatte von meinem ältesten PC ist so alt, die muss ich noch von Hand kurbeln. 5 MB, 60 cm Durchmesser, pneumatisch betriebene Schreib-Lese-Köpfe."

- "Ich hab einen ENIAC im Keller!"

- "Ach hör mir doch uff! Ich hab Hamsterräder in meiner Garage, die ein Abakus-Array betreiben, mit denen ich meine Buchhaltung machen lasse!"



Oder:

"Ich hab vor kurzem einen Ferritkernspeicher-Simulator gebaut, damit ich ein paar Programme meines Opas ausführen kann ... der arbeitete bei der NASA und hatte damals darauf Pacman zum Laufen gebracht."

[Versingled]

[Mit müden Augen]

Nerd-Contest?

Ich habe eine Horde dressierte Schmetterlinge mit denen ich programmiere!

[The Poet]

Nerd-Contest?

Ich habe eine Horde dressierte Schmetterlinge mit denen ich programmiere!

[halbkaputt]

mach mich nicht fertig!
hunderte server updaten!

Danke!

Ich (2 eigene Rechner und einen in der Familie) warte sicherlich auch noch etwas, vielleicht auf die erste Zwischenaktualisierung. Wenn man kurz ins Handbuch guckt scheint es noch diverse Probleme zu geben, ua mit grub, GCC12 und Vorsicht: Es wurde was an Regex in sh (die Bedeutung vom '^') geändert!

das wird jetzt bei uns auch nicht direkt passieren, sondern vermutlich über die nächsten Monate verteilt. und auch erst bei den unwichtigen Kisten, die man auch mal nen Tag kaputt machen kann. wenn die wichtigen dran sind ist das erste point release vermutlich schon da. und normalerweise lass ich auch etwas übrig, damit man Azubis, die das Team durchlaufen etwas einfaches aber nicht komplett anspruchloses zu tun geben kann. und die Zeit um das Changelog zu lesen, soll mein Arbeitgeber zahlen. ich hab mir das für Montag schon an die Arbeitsadresse als Erinnerung gemailt. von Buster zu Bullseye wurde z. B. das Layout des security Repos geändert und man musste die entsprechende sources.list anpassen. wer das im Changelog überlesen(oder es gar nicht erst gelesen) hatte, musste da noc mit etwas Aufwand hinterhergoogeln. da standen doch ein paar Kollegen auf der Matte

[Mit müden Augen]

Ja, die Releasenotes usw sollte man schon lesen... Dieses Mal gibt es auch Änderungen bezüglich Paketsystem, u.a. wegen der Integration der non-free Firmwares.

[randomguy]

Nerd-Contest?

Ich habe schon über eine Umsetzung den "IP over Bierkasten" Protokolls nachgedacht.
Für Praktische Versuche fehlen mir die Teilnehmer.

[Mit müden Augen]

IP over Avian Carrier gibt es ja schon (wenn ich ein echter Nerd wäre wüsste ich jetzt sofort welches RFC das ist), wie wäre es mit IP over AB Carrier? Wie das genau aussehen soll müsste man mal überlegen.

[Don Rosa]

IP over Avian Carrier gibt es ja schon (wenn ich ein echter Nerd wäre wüsste ich jetzt sofort welches RFC das ist), wie wäre es mit IP over AB Carrier? Wie das genau aussehen soll müsste man mal überlegen.

Zu hoher packet loss, denn bis sich ein AB entschieden hat, das IP-packet weiterzuleiten, ist die TTL abgelaufen.

[Mit müden Augen]

War die TTL nicht die Anzahl an Hops? Oder ist das eine Zeitangabe? Argh, ich kenne mich nicht aus.

[The Poet]

Keine Sorge, ich auch nicht.

Nicht mal als vernünftiger Nerd tauge ich.

"IP over Avian Carrier" klingt wie benannt nach einem Protoss Carrier Ship... "avian" klingt ein bisschen nach "aviation" oder "avis", und letzteres heißt ja Vogel auf Latein, und ein Vogel fliegt, und die Protoss Carrier fliegen auch. (Stellen aber nicht Pakete zu, sondern Interceptoren, die wiederum... Energieimpulse zustellen... an feindliche Terraner-Raketentürme etc. )


Ist das ein Protokoll das auf Brieftauben im OSI-Layer 0 bis 1 aufsetzt?



edit: Oh Gott... offenbar hab ich richtig geraten, sagt mir Google. Ein klassischer Nerd-Inside-Joke, also .

[Mit müden Augen]

edit: Oh Gott... offenbar hab ich richtig geraten, sagt mir Google. Ein klassischer Nerd-Inside-Joke, also .