LaTeX Forum

Vielen Dank für die ausführliche Erklärung; das hat mir geholfen!
Viele Grüße, Holger Witte

[quote="Holger Witte" post_id=119407 time=1656710982 user_id=8687]
Tatsächlich war das meine erste Idee: "sudo tlmgr update --self --all"

Es kam als Antwort allerdings "sudo: tlmgr: Befehl nicht gefunden"
[/quote]
Dann ändert bei dir [tt]sudo[/tt] PATH. Je nachdem, wie PATH gesetzt wird und wie die security policy von [tt]sudo[/tt] konfiguriert ist, kann es helfen, [tt]sudo -E[/tt] oder [tt]sudo -i[/tt] zu verwenden. Ersteres ruft [tt]sudo[/tt] ohne Änderung des Environments auf. Das kann aber durch die security policy verboten sein. Zweites ruft dagegen [tt]sudo[/tt] als interaktive/login Shell des Zielbenutzers (also hier [tt]root[/tt]) auf. Damit werden dann Dateien wie [tt].profile[/tt], [tt].bashrc[/tt] etc. des Zielbenutzers ausgeführt.

Ggf. würde es meist auch helfen, einen symbolischen Link für tlmgr in /usr/sbin anzulegen.

Bei mir funktioniert die [tt]sudo -i[/tt] Methode sowohl unter SuSE Linux als auch Raspberry OS. Ich verwende aber tatsächlich eine Gruppe texlive und habe alle Benutzer, die TeX Live administrieren dürfen in dieser Gruppe. Das ist zwar etwas riskanter, aber ich muss zugeben, dass ich leider faul bin.

Näheres ist [tt]man sudo[/tt] zu entnehmen. Das ist ohnehin eher eine Linux-Frage.

Bei [tt]sudo[/tt] ist meist das Problem, dass [tt]sudo[/tt] die Pfadeinstellungen nicht automatisch übernimmt. Ich packe dann den TeX-Live-Pfad immer in [tt]secure_path[/tt] (siehe https://superuser.com/q/927512), aber es gibt wohl auch Alternativen (https://unix.stackexchange.com/q/83191).

Vielen Dank für die ausführliche Antwort!

Tatsächlich war das meine erste Idee: "sudo tlmgr update --self --all"

Es kam als Antwort allerdings "sudo: tlmgr: Befehl nicht gefunden"

Daher der Aufwand die Rechte zu ändern. Gäbe es denn eine andere Möglichkeit, über "sudo tlmgr" die Updates einzuspielen? Das wäre ja eigentlich der "richtige" Weg.

Viele Grüße
Holger

Du hast die etwas sehr ausgeweitet, da jetzt jeder alle Dateien auch überschreiben kann. Schreibrechte sollte man immer auf den TeX-Live-Admin beschränken. Auch ist es wenig sinnvoll, alle Dateien ausführbar zu machen. Das ist nur sinnvoll für Verzeichnisse, Binaries und Scripte. In der Kombination, ist das quasi äquivalent dazu, jedem root-Rechte für diese Dateien und Verzeichnisse zu erteilen. Da außerdem /usr/local/texlive/bin/<arch> in PATH eingetragen wurde, kann dort jetzt jeder ausführbare Dateien ablegen und sogar existierende verändern. Das öffnet Trojanern Tor und Tür.

Am besten wäre gewesen, eine Gruppe, beispielsweise [tt]texlive[/tt] anzulegen, mit [tt]chgrp[/tt] die Gruppe alle Dateien und Verzeichnisse im texlive-Verzeichnis entsprechend ändern und mit [tt]chmod[/tt] Schreibrechte nur für diese Gruppe (und ggf. den Benutzer root) zu erteilen. Dann alle Benutzer, die TeX Live administrieren können sollen, dieser Gruppe hinzufügen. Und wie gesagt: Dateien, die weder Verzeichnisse noch Programme/Scripte sind, sollte man für niemanden ausführbar machen.

Übrigens: [tt]sudo tlmgr update --self --all[/tt] hätte natürlich auch ohne jede Rechteänderung funktioniert.

Hallo liebes Forum,

ich habe Vanilla Tex Live auf Ubuntu 22.04 mit dem bash-Script von Scott Kostyshak [url]https://github.com/scottkosty/install-tl-ubuntu[/url] installiert. Für das Verzeichnis /usr/local/texlive habe ich mit dem Befehl "sudo chmod 777 -c -R /usr/local/texlive" nach der Installation die Zugriffsrechte verändert. Nun funktioniert der Befehl "tlmgr update --all" ohne Fehlermeldung. Zuvor kam eine Meldung, dass die Zugriffsrechte nicht ausreichen. Meine Frage: Ist die Veränderung der Zugriffsrechte mit dem von mir benutzten Befehl richtig, oder habe ich die Zugriffsrechte unnötig ausgeweitet? Ich bin neu unter Linux und bin mir unsicher, ob ich vielleicht eine sicherheitsrelevante Änderung vorgenommen habe. Ich würde mich über eine Antwort sehr freuen.
Viele Grüße
Holger