von linuxuser » Fr 1. Jul 2022, 17:19
Du hast die etwas sehr ausgeweitet, da jetzt jeder alle Dateien auch überschreiben kann. Schreibrechte sollte man immer auf den TeX-Live-Admin beschränken. Auch ist es wenig sinnvoll, alle Dateien ausführbar zu machen. Das ist nur sinnvoll für Verzeichnisse, Binaries und Scripte. In der Kombination, ist das quasi äquivalent dazu, jedem root-Rechte für diese Dateien und Verzeichnisse zu erteilen. Da außerdem /usr/local/texlive/bin/<arch> in PATH eingetragen wurde, kann dort jetzt jeder ausführbare Dateien ablegen und sogar existierende verändern. Das öffnet Trojanern Tor und Tür.
Am besten wäre gewesen, eine Gruppe, beispielsweise texlive anzulegen, mit chgrp die Gruppe alle Dateien und Verzeichnisse im texlive-Verzeichnis entsprechend ändern und mit chmod Schreibrechte nur für diese Gruppe (und ggf. den Benutzer root) zu erteilen. Dann alle Benutzer, die TeX Live administrieren können sollen, dieser Gruppe hinzufügen. Und wie gesagt: Dateien, die weder Verzeichnisse noch Programme/Scripte sind, sollte man für niemanden ausführbar machen.
Übrigens: sudo tlmgr update --self --all hätte natürlich auch ohne jede Rechteänderung funktioniert.
Du hast die etwas sehr ausgeweitet, da jetzt jeder alle Dateien auch überschreiben kann. Schreibrechte sollte man immer auf den TeX-Live-Admin beschränken. Auch ist es wenig sinnvoll, alle Dateien ausführbar zu machen. Das ist nur sinnvoll für Verzeichnisse, Binaries und Scripte. In der Kombination, ist das quasi äquivalent dazu, jedem root-Rechte für diese Dateien und Verzeichnisse zu erteilen. Da außerdem /usr/local/texlive/bin/<arch> in PATH eingetragen wurde, kann dort jetzt jeder ausführbare Dateien ablegen und sogar existierende verändern. Das öffnet Trojanern Tor und Tür.
Am besten wäre gewesen, eine Gruppe, beispielsweise [tt]texlive[/tt] anzulegen, mit [tt]chgrp[/tt] die Gruppe alle Dateien und Verzeichnisse im texlive-Verzeichnis entsprechend ändern und mit [tt]chmod[/tt] Schreibrechte nur für diese Gruppe (und ggf. den Benutzer root) zu erteilen. Dann alle Benutzer, die TeX Live administrieren können sollen, dieser Gruppe hinzufügen. Und wie gesagt: Dateien, die weder Verzeichnisse noch Programme/Scripte sind, sollte man für niemanden ausführbar machen.
Übrigens: [tt]sudo tlmgr update --self --all[/tt] hätte natürlich auch ohne jede Rechteänderung funktioniert.