Andreas Pakulat <[EMAIL PROTECTED]> writes: >On 24.Oct 2004 - 01:27:11, Helmut Waitzmann wrote: >> Andreas Pakulat <[EMAIL PROTECTED]> writes: >> >> >On 21.Oct 2004 - 23:24:03, Helmut Waitzmann wrote: >> >> Andreas Pakulat <[EMAIL PROTECTED]> writes: >> >> Den ersten Fall f�nde ich ein bug report wert, der zweite Fall ist v�llig >> >> in Ordnung. >> >> >Wieso? >> >> Warum ich den ersten Fall f�r eines bug reports wert halte: >> >> DIE traditionelle Methode, bei der ein Benutzer seinen Zugang >> konfiguriert, sind die Startup-Dateien im HOME-Verzeichnis, die login >> shells beim Start einlesen. Der Sicherheit am zutr�glichsten ist es, >> wenn des Benutzers sicherheitsrelevante Eintragungen, wie etwa umask, >> Umgebungsvariablen, u.a., von jedem Zugang (egal, ob login am >> Nur-Text-Terminal, kde, gnome, su, slogin, ...) zum System beachtet >> werden. > >Schreib sie in die $HOME/.bashrc, dann werden sie immer eingelesen...
Nein. Dann werden sie von allen interaktiven nicht-login-shells eingelesen; nicht-interaktive nicht-login-shells lesen kein "~/.bashrc". Aber selbst das ist keine gute Idee, wie das Beispiel mit dem PATH zeigt. >> Sonst vergisst er garantiert irgendwann, verschiedene >> Konfigurationsdateien synchron zu halten, mit der Folge, dass irgendein >> Zugang, etwa xdm, gdm, kdm, su, login, slogin noch ein Sicherheitsloch >> hat, das der Benutzer bei den �brigen Zug�ngen bereits gestopft hat. >> Weil es nun aber den textorientierten Zugang "login am Nur-Text-Terminal" >> immer noch gibt und dabei die einzigen Konfigurationsdateien die eines login >> shells (etwa ~/.profile) sind, muss dort also eine ordentliche >> Konfiguration vorgenommen werden. Aus den oben genannten Gr�nden sollten >> kde, gnome, xdm, su, slogin, ... diese Konfigurationsdatei ebenfalls >> verwenden, indem sie ein login shell starten. > >Nein, du kannst den ganzen Kram doch in eine ~/.bashrc tun und die >noch in der .bash_profile sourcen. Dadurch kommst du bei jeder! Shell in >den Genuss deiner Konfiguration. Nein. Nicht-interaktive nicht-login-shells bleiben da au�en vor (siehe manual bash(1)). >Klappt hier wunderbar. Meine .bash_profile enthaelt ausser ner Umask >eigentlich nur noch das source.. > >Ich denke immernoch, das *dm keine Loginshell aufmachen, da ja >saemtliche Prozesse danach direkt an init haengen... Ich sehe zwischen "keine Loginshell" und "s�mtliche Prozesse direkt an init h�ngen" keinen Zusammenhang. Erkl�rst Du ihn mir? -- Wenn Sie mir E-Mail schreiben, stellen | When writing me e-mail, please Sie bitte vor meine E-Mail-Adresse | precede my e-mail address with meinen Vor- und Nachnamen, etwa so: | my full name, like Helmut Waitzmann <[EMAIL PROTECTED]>, (Helmut Waitzmann) [EMAIL PROTECTED]
