• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

zypper up: verdrehte Dateirechte?

Moin,

in diesem Brett ist zwar nicht viel los, aber ich hoffe trotzdem, dass mitgelesen wird. ;)

Es geht um unseren Server unter Suse 12.1 und mit LTSP, ich bin also nicht allein auf dem System tätig.

Ich habe den Verdacht, dass beim Updaten zypper Dateirechte und Verzeichnisrechte ändert, und zwar auf zufällige Werte, d. h. ziemlichen Quatsch. Zwei Fälle bisher:

1. Ich bin noch allein eingeloggt, gute Gelegenheit zum Update, und gebe ein:
Code:
zypper ref && zypper up
und lasse das durchlaufen. Nix weiter passiert scheinbar, alles läuft normal weiter. Als sich die ersten Schüler einloggen wollen, stellt sich heraus, dass keine weiteren Terminals mehr hochfahren. Erster Reflex: Reboot. Er testet gleich die Platten mit durch, weil er schon so lange up war. System kommt wieder hoch: keine Verbesserung. Nach einer Stunde Suche die Lösung: /srv/tftpboot wurde auf 750 gesetzt :???: Ich setze es auf 755 zurück, alles läuft wieder normal. Da es vor dem Update keine Änderungen am System gab und es direkt vorher noch normal lief, hatte ich natürlich zypper in Verdacht.

2. Heute merke ich, dass ich keine Systemmails mehr kriege. Kenne ich schon, er startet Postfix nicht automatisch (warum eigentlich?). Einmal in den Yast, einmal "Weiter", nochmal "Fertig", dann meckert er "Fehler beim Ausführen des Scripts" (klingt ja schon so ein bisschen Windoof-mäßig...). Kenne ich aber, hat er bisher auch immer gemacht, soweit kein Grund zur Panik. Jetzt kriege ich aber plötzlich lauter Fehlermeldungen auf der Konsole von wegen Permission denied und dem Spoolverzeichnis von Postfix. Ich werde fündig unter /var/spool/postfix/maildrop und stelle fest: das steht jetzt auf 641 :irre: (das ist rw-r----x !!!). Nach dem Berichtigen muss ich noch /var/spool/postfix/public korrigieren, das wurde ebenfalls verstellt, und zwar hier auch der owner (statt postfix:maildrop steht es auf postfix:root). Danach läuft alles wieder.

Hat schon mal jemand solche Dinge beobachtet? Ich kann mir nur erklären, dass es beim Update passiert ist, und ich erinnere mich auch dunkel, dass z. B. postfix bei den Updates dabei war. Was hätte er sonst für einen Grund, das Verzeichnis anzupacken?

Danke schon mal für alle Ideen.

Rolf
 

josef-wien

Ultimate Guru
Schau Dir einmal die Dateien /etc/permissions* und vor allem die Dateien im Verzeichnis /etc/permissions.d/ an. Lokale Abweichungen gehören dann nach /etc/permissions.local.
 
OP
R

Rolf-Werner

Hacker
Ok, danke für den Hinweis :)

Aber ist /etc/permissions denn nicht nur für den Mailserver? Das war ja jetzt nicht direkt das Problem, sondern dass er die Rechte an Verzeichnissen und Dateien für alle möglichen Dinge geändert hat. Der postfix war ja nur eins der Opfer...

Rolf
 
Oben