info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Welche Distrbution setzt das sgid-bit auf Homedirectories?
1 view
Skip to first unread message
Marc Haber
Jul 14, 2022, 3:42:53 PM7/14/22
to
Hallo,
Debian kann sich seit 25 Jahren nicht einigen, ob Homedirectories neu
angelegter Benutzer das sgid-Bit erhalten sollen oder nicht. Ich sitze
in mitten dieser Diskussion, weil ich für adduser den Hut auf habe.
Welche anderen Distributionen (z.B. Debian-Derivate, aber auch gerne
die Red Hat Welt, die BSDs etc) setzen in ihrer Defaulteinstellung das
sgid-Bit auf neu angelegten Homedirectories und welche nicht?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Debian kann sich seit 25 Jahren nicht einigen, ob Homedirectories neu
angelegter Benutzer das sgid-Bit erhalten sollen oder nicht. Ich sitze
in mitten dieser Diskussion, weil ich für adduser den Hut auf habe.
Welche anderen Distributionen (z.B. Debian-Derivate, aber auch gerne
die Red Hat Welt, die BSDs etc) setzen in ihrer Defaulteinstellung das
sgid-Bit auf neu angelegten Homedirectories und welche nicht?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Gerald E¡scher
Jul 14, 2022, 4:39:15 PM7/14/22
to
Marc Haber schrieb am 14/7/2022 21:42:
> Welche anderen Distributionen (z.B. Debian-Derivate, aber auch gerne
> die Red Hat Welt, die BSDs etc) setzen in ihrer Defaulteinstellung das
> sgid-Bit auf neu angelegten Homedirectories und welche nicht?
Xubuntu 20.04 nicht, macOS 12 nicht.
> Welche anderen Distributionen (z.B. Debian-Derivate, aber auch gerne
> die Red Hat Welt, die BSDs etc) setzen in ihrer Defaulteinstellung das
> sgid-Bit auf neu angelegten Homedirectories und welche nicht?
--
Gerald
Thomas Klix
Jul 14, 2022, 5:42:14 PM7/14/22
to
Marc Haber wrote at Thu, 14 Jul 2022 21:42:52 +0200:
> Debian kann sich seit 25 Jahren nicht einigen, ob Homedirectories neu
> angelegter Benutzer das sgid-Bit erhalten sollen oder nicht. Ich sitze
> in mitten dieser Diskussion, weil ich für adduser den Hut auf habe.
Habe ich gesehen, sid-update heute. :-)
> Debian kann sich seit 25 Jahren nicht einigen, ob Homedirectories neu
> angelegter Benutzer das sgid-Bit erhalten sollen oder nicht. Ich sitze
> in mitten dieser Diskussion, weil ich für adduser den Hut auf habe.
Wobei ich gerade die Konsequenzen bzw. den Sinn darin nicht verstehe.
suid bei /tmp ist klar, da kann jeder seine *eigenen* tmp-Dateien ablegen;
dafür ist /tmp aber für *alle* schreibbar.
sgid erschliesst sich mir gerade nicht.
Kannst du darüber mal kurz philosophieren - und warum du jetzt zwischen
Normal- und Systemusern unterschieden hast?
Thomas
Marc Haber
Jul 15, 2022, 4:52:04 AM7/15/22
to
Thomas Klix <wot...@web.de> wrote:
>Wobei ich gerade die Konsequenzen bzw. den Sinn darin nicht verstehe.
>suid bei /tmp ist klar, da kann jeder seine *eigenen* tmp-Dateien ablegen;
>dafür ist /tmp aber für *alle* schreibbar.
>sgid erschliesst sich mir gerade nicht.
wenn ich in /foo/x das sgid bit setze, erhält ein von mir angelegtes
>Wobei ich gerade die Konsequenzen bzw. den Sinn darin nicht verstehe.
>suid bei /tmp ist klar, da kann jeder seine *eigenen* tmp-Dateien ablegen;
>dafür ist /tmp aber für *alle* schreibbar.
>sgid erschliesst sich mir gerade nicht.
/foo/x/y die Gruppe von /foo/x kopiert. Wenn das sgid bit nicht
gesetzt ist, erhält es meine primäre Gruppe.
die Idee ist, wenn du z.B. ein Team hast, das einen gemeinsamen
Workspace /groups/team1 und eine Gruppe team1 hat, dass /groups/team1
root:team1 2775 ist und die Benutzer mit umask 002 arbeiten. Wenn ich
nun in dem Directory arbeite und dateien und directories anlege,
gehören sie damit automatisch der Gruppe team1 und sind für das Team
schreibbar.
>Kannst du darüber mal kurz philosophieren - und warum du jetzt zwischen
>Normal- und Systemusern unterschieden hast?
teilnehmen, dafür wird da viel genauer mit der Sicherheitslupe
draufgeschaut. Ein normaler User wird sein Homedirectory viel eher
zugenagelt haben wollen als ein System-User.
Marc Haber
Jul 16, 2022, 1:24:17 AM7/16/22
to
Marcus Jodorf <tr...@killfile.de> wrote:
>Marc Haber <mh+usene...@zugschl.us> schrieb:
>gar keinen Sinn. Finde ich ehrlich gesagt etwas irritierend, sowas als
>default.
Es gibt Personen die machen dafür starke Argumente. Debian hat das
auch etlich Zeit mal gemacht. Aber diese Diskussion möchte ich jetzt
hier nun wirklich nicht zum drölfzigsten Mal führen.
>Also so ganz verstehe ich die Rationale hinter den Änderungen jetzt
>nicht.
Das war ja auch nicht gefragt. Die Frage hast Du nicht beantwortet,
oder?
>Marc Haber <mh+usene...@zugschl.us> schrieb:
>> die Idee ist, wenn du z.B. ein Team hast, das einen gemeinsamen
>> Workspace /groups/team1 und eine Gruppe team1 hat, dass /groups/team1
>> root:team1 2775 ist und die Benutzer mit umask 002 arbeiten. Wenn ich
>> nun in dem Directory arbeite und dateien und directories anlege,
>> gehören sie damit automatisch der Gruppe team1 und sind für das Team
>> schreibbar.
>
>Klar, aber warum default 2700? Das ergibt in der Kombination doch mal
>> Workspace /groups/team1 und eine Gruppe team1 hat, dass /groups/team1
>> root:team1 2775 ist und die Benutzer mit umask 002 arbeiten. Wenn ich
>> nun in dem Directory arbeite und dateien und directories anlege,
>> gehören sie damit automatisch der Gruppe team1 und sind für das Team
>> schreibbar.
>
>gar keinen Sinn. Finde ich ehrlich gesagt etwas irritierend, sowas als
>default.
Es gibt Personen die machen dafür starke Argumente. Debian hat das
auch etlich Zeit mal gemacht. Aber diese Diskussion möchte ich jetzt
hier nun wirklich nicht zum drölfzigsten Mal führen.
>Also so ganz verstehe ich die Rationale hinter den Änderungen jetzt
>nicht.
Das war ja auch nicht gefragt. Die Frage hast Du nicht beantwortet,
oder?
Marc Haber
Jul 19, 2022, 6:35:41 AM7/19/22
to
Marcus Jodorf <tr...@killfile.de> wrote:
>Welche Frage hast Du denn gestellt?
Welche Distribution setzt das sgid-bit auf Homedirectories?
Inzwischen wurde es beantwortet, einer "meiner" devs hat sieben
Distributionen installiert und keine davon setzt sgid auf den
Home-Directories.
>Welche Frage hast Du denn gestellt?
Welche Distribution setzt das sgid-bit auf Homedirectories?
Inzwischen wurde es beantwortet, einer "meiner" devs hat sieben
Distributionen installiert und keine davon setzt sgid auf den
Home-Directories.
0 new messages