Hi

Ich habe mal ne frage über die Standard Rechte, welche belegt sind, wenn egal wer eine neue Datei oder Ordner erstellt.
Ich hatte bis jetzt einen Server am laufen, wo auch alle immer funktioniert hatte.
Da ich immer mal wieder an dem Server rumspiele und teste um was zu lernen, setze ich ihn ab und zu mal neu auf um alles wieder auf Standard zu haben.
Dies habe ich letztens auch gemacht. Der Server wird automatisch über ein Image installiert, welches "normalerweise", so weit ich weis immer das selbe ist.

Jetzt ist mir auf gefallen, nachdem das System installiert war, dass egal mit welchen user auch root ich eine neue Datei erstelle, die Rechte mur noch mit
rw-r--r-- also 0644erstellt werden.
umask ergibt, eigentlich ja so richtig, 0022, also gruppe/andere schreiben negiert, der Rest, also ausführen und lesen sollte ja gesetzt sein, zumindest owner/gruppe.

Keine meiner Dateien die neu erstellt werden hat Ausführ Rechte. Was ist da los? Und wie änder ich das?

ich hoffe und bedanke mich schon mal für Hilfe
MfG

Wieso willst du denn, dass neue Dateien per default ausführbar sind?

Vielleicht, damit Schadsoftware es etwas leichter hat? :D

omg wie weit manche denken.....
naja danke für die antworten, beantwortet dennoch nicht meine Frage.

Wenn Teklab zb einen Gameserver installiert, ist dieser nicht mehr startbar aus dem Webinterface, da DIESE SCHADENSSOFTWARE nicht ausführbar ist. :-PP
Wenn ich per Webinterface einen TS3 Servre installiere, ist dieser nicht mehr startbar aus dem Webinterface, da DIESE SCHADENSSOFTWARE nicht ausführbar ist. :-PP

Hab ich nun allen Weltverbesseren und Verschwörungstheoretikern bewiesen, dass ich auf MEINEM EIGENEN Server keine SCHADENSSOFTWARE starten möchte :-PP

Hab ich nun allen Weltverbesseren und Verschwörungstheoretikern bewiesen, dass ich auf MEINEM EIGENEN Server keine SCHADENSSOFTWARE starten möchte :-PP
Du nicht.......

Es geht doch nicht darum, ob DU Schadsoftware starten möchtest oder nicht.
Denk mal darüber nach, wo die Sicherheitsprobleme sind, wenn jede (jede, also auch Schadsoftware, die du dir irgendwo einfängst!) neue Datei auf deinem Server per default ausführbar ist. Jeder Trojaner wird dir sehr dankbar dafür sein, dass du es ihm so schön leicht machst. ;)

@bigsanch: Nein. So lange TS3 closed source ist, kannst Du nicht beweisen, dass es keine Schadsoftware ist. ;)

Aber darauf wollte ich eigentlich gar nicht hinaus, sondern auf Folgendes: tu es nicht. Die Software besteht aus vielen Dateien und du willst nur, dass die Datei, über die man sie aufruft, ausführbar ist. Und wenn Du das Programm startest, werden noch viele weitere Dateien (automatisch) angelegt: logfiles, Konfigurationen ...willst Du wirklich, dass die alle ausführbar sind?! Die Frage ist natürlich eher rhetorischer Natur, denn unabhängig von Deiner Antwort haben sich die Entwickler von Linux (bzw. Unix) gedacht, dass so etwas keinen Sinn macht, ja schlimmer noch: es ist sogar gefährlich, weil ein Programm einen "Virus" in Form einer Logdatei schreiben kann und nur noch dein $PATH beim Aufruf deiner Shell erweitern muss, schon würdest du mit dem Aufruf "ts3.log" alles löschen, einen Trojaner ausführen oder 1 Million Spam-Nachrichten in die Welt hinaus schicken.

...und deshalb kann man die umask nicht so setzen, dass Dateien per default ausführbar sind.

Wie Du schon erkannt hast, verneint die umask das execute Recht. Je nach Basis muss die profile oder die entsprechende pam Konfiguration abgeändert werden. Details stehen im Handbuch Deiner Distribution. Falls Du die verlegt hast, in der google Cloud habe ich verschiedene Handbücher abgelegt und zB mit "Linux default umask ändern" tagged.


Ändert aber nix dran, dass es keine kluge Entscheidung wäre ...

Oha Danke für all die Antworten

1. Nein ich will ja nicht dass alles für jeden ausführbar ist, wenn dann ja sowieso nur o+x

2. Was ich eigentlich meinte, eventuell einfach doof umschrieben habe, ist folgendes:
Wenn jemand Tekbase verwendet und über den einen Gameserver und/oder einen Teamspeakserver installiert,
war das bis jetzt immer so, dass man diese dann per Webinterface starten stoppen und so weiter konnte.
Mein Problem ist, dass keinerlei Dateien auf meinem Server mehr Ausführrechte haben, egal für wen.
Wie soll jetzt also ein automatisiertes Webinterface, ohne dass ich jedes mal mit Putty oder Co, jeder einzelnen Datei,
welche ausführbar sein muss, diese Rechte zu geben, diese Datei starten?
Da ist doch etwas faul. Dann braucht man weder Plesk noch Tekbase.

3. Wenn Plesk oder Co etwas installiert hatte, hatte es bis jetzt immer alle Rechte der entsprechenden Dateien so gesetzt, dass das Webinterface und/oder das Programm entsprechend benutzt werden konnte.
Bei mir sind alle Dateien, welche nicht vom System her bestehen, also durch mich, Plesk oder so installiert worden sind ALLE auf 0644,
also ich meine JEDE einzelne Datei, egal wo egal welche. Das ist nicht normal.


Gemacht hab ich aber nichts, hatte vor einigen Tagen den Server neuinstalliert und dann Tekbase und Plesk eingerichtet, mehr ist noch net mal drauf bis jetzt.


MfG

Oha Danke für all die Antworten

1. Nein ich will ja nicht dass alles für jeden ausführbar ist, wenn dann ja sowieso nur o+x


o+x: others bekommen Ausführecht. Also alle anderen die nicht der angemeldete User und auch nicht in der Gruppe wie der angemeldete User sind. Das grenzt nicht nur, sondern das ist grob fahrlässig! Wird man bei sowas eigentlich mit zur Verantwortung gezogen wenn es sich herausstellt, dass deswegen irgendjemand Schaden entstand?



3. Wenn Plesk oder Co etwas installiert hatte, hatte es bis jetzt immer alle Rechte der entsprechenden Dateien so gesetzt, dass das Webinterface und/oder das Programm entsprechend benutzt werden konnte.


Wenn du nur (vermeintlich) in der Lage bist über ein Webinterface einen Server zu installieren und zu warten, solltest Du die Finger davon lassen und es jemand machen lassen der Ahnung davon hat.



Bei mir sind alle Dateien, welche nicht vom System her bestehen, also durch mich, Plesk oder so installiert worden sind ALLE auf 0644,
also ich meine JEDE einzelne Datei, egal wo egal welche. Das ist nicht normal.

Gemacht hab ich aber nichts, hatte vor einigen Tagen den Server neuinstalliert und dann Tekbase und Plesk eingerichtet, mehr ist noch net mal drauf bis jetzt.



Wenn Du ein Programm installiert hat und das nicht so funktioniert wie vorgesehen, gibt es mit ziemlicher Sicherheit eine Fehlermeldung bzw ein Logfile. Plesk kenn ich nur vom Namen her, scheint aber weit verbreitet. Ich würde davon ausgehen, dass das tut was es soll. Evtl unterscheidet sich das ja mit dem was Du denkst was es tun soll? Doku lesen hilft ungemein.

lg
Holger