Dateirechte innerhalb von /etc/zypp/repos.d/

Hallo!

(Ich nutze openSUSE Leap 15.5, aktueller Patch-Stand.)

Wenn ich zypper lr als Nutzer (nicht als root) aufrufe, bekomme ich eine Fehlermeldung, dass kein Zugriff besteht. Als root (mittels su oder sudo oder per Konsole) funktioniert es.

Ich habe mal ls -la /etc/zypp/repos.d/ geguckt: alle .repo Einträge haben -rw------- 1 root root. Ist das so richtig? Ich vermute nicht, sondern dass da ein paar r fehlen…

Aber wie/woher kommt das? Was muss ich prüfen? Wo muss ich nachgucken?

Vielen Dank!

leaptest@test:~> ls -la /etc/zypp/repos.d/
insgesamt 96
drwxr-xr-x  2 root root 4096 31. Mai 19:13 .
drwxr-xr-x 10 root root 4096  3. Mai 18:35 ..
-rw-r--r--  1 root root  209 31. Mai 19:52 openSUSE:repo-non-oss-debug.repo
-rw-r--r--  1 root root  203 31. Mai 19:52 openSUSE:repo-non-oss.repo
-rw-r--r--  1 root root  186 31. Mai 19:52 openSUSE:repo-openh264.repo
-rw-r--r--  1 root root  197 31. Mai 19:52 openSUSE:repo-oss-debug.repo
-rw-r--r--  1 root root  191 31. Mai 19:52 openSUSE:repo-oss.repo
-rw-r--r--  1 root root  200 31. Mai 19:52 openSUSE:repo-oss-source.repo
-rw-r--r--  1 root root  208 31. Mai 19:52 openSUSE:update-backports-debug.repo
-rw-r--r--  1 root root  202 31. Mai 19:52 openSUSE:update-backports.repo
-rw-r--r--  1 root root  202 31. Mai 19:52 openSUSE:update-non-oss-debug.repo
-rw-r--r--  1 root root  196 31. Mai 19:52 openSUSE:update-non-oss.repo
-rw-r--r--  1 root root  190 31. Mai 19:52 openSUSE:update-oss-debug.repo
-rw-r--r--  1 root root  184 31. Mai 19:52 openSUSE:update-oss.repo
-rw-r--r--  1 root root  190 31. Mai 19:52 openSUSE:update-sle-debug.repo
-rw-r--r--  1 root root  184 31. Mai 19:52 openSUSE:update-sle.repo
-rw-r--r--  1 root root  156 31. Mai 19:52 packman.repo
-rw-r--r--  1 root root  199  3. Mai 18:40 repo-backports-update.repo.rpmsave
-rw-r--r--  1 root root  178  3. Mai 18:40 repo-non-oss.repo.rpmsave
-rw-r--r--  1 root root  164  3. Mai 18:40 repo-openh264.repo.rpmsave
-rw-r--r--  1 root root  168  3. Mai 18:40 repo-oss.repo.rpmsave
-rw-r--r--  1 root root  208  3. Mai 18:40 repo-sle-update.repo.rpmsave
-rw-r--r--  1 root root  211  3. Mai 18:40 repo-update-non-oss.repo.rpmsave
-rw-r--r--  1 root root  174  3. Mai 18:40 repo-update.repo.rpmsave
leaptest@test:~> 

Ja, das habe ich mir gedacht. So sieht es besser aus…

Dann ist nur die Frage, warum bei mir -rw------- statt -rw-r--r-- wie bei Dir steht.

Wie kann so etwas kommen? Gibt es bestimmte Punkte, die ich prüfen soll? Das System funktioniert ansonsten. Ich kann bisher keine Fehler feststellen…

Ich sehe gerade

gunnersson@tulicube:~> umask
0077

Liegt das etwa daran?

Aus irgendeinem Grund habe ich in der Vergangenheit mal solch einen Wert gewählt…

Das bedeutet ja:
ja|ja|nein|nein

User darf, Gruppe und alle dürfen nicht.

Denn umask wird mit den Rechten verknüpft:

Rechte: 7777
umask: - 0077

ergibt: 7700

Hier hat umask:

umask
0022

Das ergibt 7755

Das ist gunnerson sein umask , nicht die von root .

Bei mir hat root und User die gleiche umask…

gunnersson@tulicube:~> umask
0077
gunnersson@tulicube:~> su
Passwort: 
tulicube:/home/gunnersson # umask
0077

Empfiehlt sich 0022 statt 0077 für umask?

Bzw. welcher Wert empfiehlt sich tatsächlich? Ich weiß nicht, ob es da überhaupt eine eindeutige Antwort gibt, weil ich zu diesem Thema schon einige Diskussionen im Netz gefunden habe… Eine finale allgemeingültige Formel habe ich da nicht gesehen…

Meine spezifischen Infos habe ich größtenteils von umask › Wiki › ubuntuusers.de und Was ist umask unter Linux? – HowtoForge.

Ich hab mal einfach bei der Installation nicht daran rumgefrickelt…

Wird wohl schon passen.

Oder andersherum:
Was ist schon passend…

Das soll aber

su -

sein. Gerade in diesem Fall!

Oh ja, allerdings!

Da hatte ich zu schnell geschossen…

Ja, so habe ich das am Anfang auch gemacht. Bis ich mal gesehen habe, dass man quasi alles Mögliche einstellen kann und letztendlich immer die Wahl hat… (Es geht ja schon los bei der ursprünglichen Installation mit der Wahl des Dateisystems — da gibt es auch große Diskussionen…)

Und dann schießt man sich in den Fuß, wenn man nicht weiß, was man verunstaltet.

Naja, dass es genau diese Auswirkung hat, habe ich vorher tatsächlich nicht bedacht — aber als sinnig nachvollziehen kann ich es schon.

Davon abgesehen: 0077 finde ich als umask für ein Mehrbenutzer-System jetzt nicht sooo unsinnig… Ich selbst bin zwar auf meinem PC tatsächlich der einzige Nutzer, aber mir geht es hier ums Prinzip (selbst bei Android kann man ja mittlerweile sogar verschiedene Nutzer anlegen — wobei ich das nun noch nicht gemacht habe, da es mir dort wirklich zu viel an Verwaltungs- und Nutzeraufwand bedeutet (wenn ich der ausschließliche Nutzer bin)).

Dann ist das hier natürlich das Ergebnis:

Da könnten dann auch noch mehr Probleme auftauchen.
Also nicht wundern oder fragen.

Mir wundert das eigentlich nicht. Was hat ein Benutzer damit zu tun? Das gehört alles zur Systemverwaltung und also is nur root zuständig .

Es ist aber tatsächlich so das bei mir die Repodefinitionen für alle zu lesen sind. Sollte eigentlich nicht so sein.

Ich habe als Benutzer mehere Unix Systeme immer umask 077 in mein `~/.profile gezetzt.

Nur root darf ändern/installieren, anzeigen geht auch alles als User, ob lr oder if oder se oder…

Ich verstehe schon wie es ist. Aber warum man dan die Endbenützer das Leserechte gibt verstehe ich nicht. Sie können zwar nicht viel damit, aber trotzdem. Sie haben damit nichts zu tun. Endbenützer sollen sich um ich Bankkonto, e-mail, und sonstige Sachen kümmern. Und wenn ihnen etwas am System fehlt sollen sie den Systembetreuer fragen.