Vanilla Tex Live Schreibrechte Thema ist als GELÖST markiert

Alles rund um das System für Linux, Mac & Windows.


Holger Witte
Forum-Anfänger
Forum-Anfänger
Beiträge: 22
Registriert: Sa 23. Nov 2019, 19:55

Vanilla Tex Live Schreibrechte

Beitrag von Holger Witte »

Hallo liebes Forum,

ich habe Vanilla Tex Live auf Ubuntu 22.04 mit dem bash-Script von Scott Kostyshak https://github.com/scottkosty/install-tl-ubuntu installiert. Für das Verzeichnis /usr/local/texlive habe ich mit dem Befehl "sudo chmod 777 -c -R /usr/local/texlive" nach der Installation die Zugriffsrechte verändert. Nun funktioniert der Befehl "tlmgr update --all" ohne Fehlermeldung. Zuvor kam eine Meldung, dass die Zugriffsrechte nicht ausreichen. Meine Frage: Ist die Veränderung der Zugriffsrechte mit dem von mir benutzten Befehl richtig, oder habe ich die Zugriffsrechte unnötig ausgeweitet? Ich bin neu unter Linux und bin mir unsicher, ob ich vielleicht eine sicherheitsrelevante Änderung vorgenommen habe. Ich würde mich über eine Antwort sehr freuen.
Viele Grüße
Holger

linuxuser

Re: Vanilla Tex Live Schreibrechte

Beitrag von linuxuser »

Du hast die etwas sehr ausgeweitet, da jetzt jeder alle Dateien auch überschreiben kann. Schreibrechte sollte man immer auf den TeX-Live-Admin beschränken. Auch ist es wenig sinnvoll, alle Dateien ausführbar zu machen. Das ist nur sinnvoll für Verzeichnisse, Binaries und Scripte. In der Kombination, ist das quasi äquivalent dazu, jedem root-Rechte für diese Dateien und Verzeichnisse zu erteilen. Da außerdem /usr/local/texlive/bin/<arch> in PATH eingetragen wurde, kann dort jetzt jeder ausführbare Dateien ablegen und sogar existierende verändern. Das öffnet Trojanern Tor und Tür.

Am besten wäre gewesen, eine Gruppe, beispielsweise texlive anzulegen, mit chgrp die Gruppe alle Dateien und Verzeichnisse im texlive-Verzeichnis entsprechend ändern und mit chmod Schreibrechte nur für diese Gruppe (und ggf. den Benutzer root) zu erteilen. Dann alle Benutzer, die TeX Live administrieren können sollen, dieser Gruppe hinzufügen. Und wie gesagt: Dateien, die weder Verzeichnisse noch Programme/Scripte sind, sollte man für niemanden ausführbar machen.

Übrigens: sudo tlmgr update --self --all hätte natürlich auch ohne jede Rechteänderung funktioniert.

Holger Witte
Forum-Anfänger
Forum-Anfänger
Beiträge: 22
Registriert: Sa 23. Nov 2019, 19:55

Re: Vanilla Tex Live Schreibrechte

Beitrag von Holger Witte »

Vielen Dank für die ausführliche Antwort!

Tatsächlich war das meine erste Idee: "sudo tlmgr update --self --all"

Es kam als Antwort allerdings "sudo: tlmgr: Befehl nicht gefunden"

Daher der Aufwand die Rechte zu ändern. Gäbe es denn eine andere Möglichkeit, über "sudo tlmgr" die Updates einzuspielen? Das wäre ja eigentlich der "richtige" Weg.

Viele Grüße
Holger

MoeWe
Forum-Meister
Forum-Meister
Beiträge: 656
Registriert: Fr 30. Aug 2019, 15:35
Kontaktdaten:

Re: Vanilla Tex Live Schreibrechte

Beitrag von MoeWe »

Bei sudo ist meist das Problem, dass sudo die Pfadeinstellungen nicht automatisch übernimmt. Ich packe dann den TeX-Live-Pfad immer in secure_path (siehe https://superuser.com/q/927512), aber es gibt wohl auch Alternativen (https://unix.stackexchange.com/q/83191).

ich meine ja nur

Re: Vanilla Tex Live Schreibrechte

Beitrag von ich meine ja nur »

Holger Witte hat geschrieben:
Fr 1. Jul 2022, 23:29
Tatsächlich war das meine erste Idee: "sudo tlmgr update --self --all"

Es kam als Antwort allerdings "sudo: tlmgr: Befehl nicht gefunden"
Dann ändert bei dir sudo PATH. Je nachdem, wie PATH gesetzt wird und wie die security policy von sudo konfiguriert ist, kann es helfen, sudo -E oder sudo -i zu verwenden. Ersteres ruft sudo ohne Änderung des Environments auf. Das kann aber durch die security policy verboten sein. Zweites ruft dagegen sudo als interaktive/login Shell des Zielbenutzers (also hier root) auf. Damit werden dann Dateien wie .profile, .bashrc etc. des Zielbenutzers ausgeführt.

Ggf. würde es meist auch helfen, einen symbolischen Link für tlmgr in /usr/sbin anzulegen.

Bei mir funktioniert die sudo -i Methode sowohl unter SuSE Linux als auch Raspberry OS. Ich verwende aber tatsächlich eine Gruppe texlive und habe alle Benutzer, die TeX Live administrieren dürfen in dieser Gruppe. Das ist zwar etwas riskanter, aber ich muss zugeben, dass ich leider faul bin.

Näheres ist man sudo zu entnehmen. Das ist ohnehin eher eine Linux-Frage.

Holger Witte
Forum-Anfänger
Forum-Anfänger
Beiträge: 22
Registriert: Sa 23. Nov 2019, 19:55

Re: Vanilla Tex Live Schreibrechte

Beitrag von Holger Witte »

Vielen Dank für die ausführliche Erklärung; das hat mir geholfen!
Viele Grüße, Holger Witte

Antworten