[12:25] <Anf> Moin, eine kleine Nachfrage zu dem ext4 Dateisystem und Externe HDDs. Ich habe eine weitere HDD in meinem Rechner jetzt mit ext4 frisch formatiert. Wen ich jetzt drauf zugreife, habe ich keine Rechte. Der Besitzer ist Root. Muss man nach der formatiertung immer "sudo chown BENUTZER:BENUTZER /dev/sdX" ausführen oder lässt sich das schon bei der
[12:25] <Anf> formatierung anpassen?
[12:28] <jka1> Meine Vermutung: Die Zugriffsrechte existieren letztendlich im Dateisystem. Ich denke mal, dass die an die uids, gids usw. gebunden sind.
[12:29] <tomreyn> ich denke auch dass du eher die verzeichnisrechte auf dem dateisystem anpassen möchtest, als die auf dem blockgerät /dev/sdX
[12:30] <Anf> Wen ich die HDD im fat32 oder ntfs formatieren, habe ich den Besitzer als BENUTZET und habe zugriff. Nue bei ext4 ist das anders. Aber ich möchte natürlich ext4 benutzen
[12:30] <jka1> Mach doch mal ein "ls -nHal /mnt/externe_platte". Ich vermute, dass das alles auf die uid / gid 0 gesetzt ist und das ist nun mal der root
[12:31] <Anf> moment
[12:31] <jka1> Ich würde eher auf das System gucken, dass die Platte mountet. Normalerweise kann man beim mouten uids und gids mitgeben, die dann letztendlich für alles unter dem Mountpunkt gelten.
[12:32] <Anf> brw-rw---- 1 0 994 8, 32 22. Jan 13:09 /dev/sdc  = das ist die ausgabe nach der formatierung direkt
[12:32] <tomreyn> fat32 und ntfs kenne keine unix-dateisystemrechte, deshalb kann dort jeder alles.
[12:32] <tomreyn> das ist wieder das blockgerät, nicht das irgendwo darin enthaltene dateisystem.
[12:32] <jka1> "//192.168.71.50/homes/jka1	/media/jka1/Laufwerk_Q	cifs	defaults,noauto,credentials=/root/cleversophie_cred,sec=ntlmv2,vers=2.0,uid=1000,gid=1000,file_mode=0660,dir_mode=0770,x-systemd.automount,x-systemd.requires=network.target	0 0"
[12:33] <Anf> Genauntet wird über fstab ohne was anzupassen, das ist eine interne platte, keine externe Sorry
[12:33] <jka1> So mounte ich z.B. mein NAS. Owner ist root, der Benutzer bekommt Zugriffsrechte über die gid 1000.
[12:34] <Anf> moment
[12:35] <Anf> ls -nHal /run/media/terzeman/Dat2
[12:35] <Anf> insgesamt 20
[12:35] <Anf> drwxr-xr-x  3 0 0  4096 22. Jan 13:06 .
[12:35] <Anf> drwxr-x---+ 4 0 0    80 22. Jan 13:09 ..
[12:35] <Anf> drwx------  2 0 0 16384 22. Jan 13:06 lost+found
[12:35] <Anf> Jetzt sollte es aber passen, das ist der mountpoint der HDD
[12:37] <jka1> Sprich: Root darf alles, alle Andern dürfen nur lesen...
[12:38] <Anf> Wen ich also eine neue HDD in den Rechner einbaue und die dann mit Gparted in ext4 formatiere, wie genau soll ich danach die Rechte richtig anpassen. Gemountet wird über die fstab automatisch, da habe ich nichts angepasst
[12:39] <Anf> Ich formatiere die HDD mit Gparted mit einen BENUTZER, wieso nimmt er nicht diesen, sondern setzt immer bei ext4 Root als Besitzer? Und die wichtige Frage, wie genau passe ich es an?
[12:42] <Anf> Also reicht "sudo chown BENUTZER: /path" oder mit Gruppe also "sudo chown BENUTZER:BENUTZER /path", was ist der standart?
[12:47] <jka1> Naja, was passiert denn, wenn Du gparted startest? Richtig - er informiert dich, dass das Programm mit root-Rechten ausgeführt wird und bittet um das entsprechende Passwort :-)
[12:48] <jka1> Wenn Du die dauerhaft per fstab mountest und die fest eingebaut bleibt, ist die eleganteste Lösung, die Zugriffsrechte einmalig nach dem mounten zu setzen
[12:48] <jka1> Also "chown -R benutzer:gruppe /mnt/frische_platte"
[12:49] <jka1> Und danach "chmod -R u=rwx,g=$ ,o=$ /mnt/frische_platte"
[12:50] <jka1> Statt des Dollarzeichens die gewünschten Zugriffsrechte für "Group" und "Others" eintragen
[12:51] <jka1> Tipp: Wenn Du das x groß schreibst (also z.B. rwX), bekommen nur die Verzeichnisse das x-Bit verpasst. Bei Dateien bedeutet das x: "Diese Datei ist ausführbar". Bei Verzeichnissen bedeutet das x: "Der darf in das Verzeichnis wechseln".
[13:06] <Anf> jka1 Super, alles Klar. Vielen Dank. sudo chown -R benutzer:grupper /mnt den benutzer verstehe ich, aber was trägt man bei grupper als standard ein. Auch den Benutzer oder hat gruppe einen anderen standard Wert?
[13:08] <Anf> In dem Beispiel "https://bbs.archlinux.org/viewtopic.php?id=255469" benutzen die users für die gruppe und BENUTZER für den Besitzer, was ist da richtig?
[13:08] <le_bot> Title: [Solved]Ownership and permission when mounting disk / Newbie Corner / Arch Linux Forums (at bbs.archlinux.org)
[13:08] <jka1> Das hängt davon ab, wie Du das verwaltest.
[13:09] <jka1> Normalerweise hat jeder Benutzer eine eigene Gruppe und es zählt von 1000 an aufwärts. Wenn Du also anf als ersten Benutzer anlegst, hast Du höchstwahrscheinlich den Benutzer anf mit der uid 1000 und die Gruppe anf mit der id 1000. Einfach mal "id" an der Konsole eingeben.
[13:10] <Anf> Schon klar, ich gehe von dem standard Fall aus, ich habe und werde nur einen Benutzer haben. Also sind mit die Gruppen eigendlich egal, aber was ist der standart für gruppen?
[13:10] <jka1> Wie gesagt: Gib "id" ein, dann siehst Du, in welchen Gruppen Du (standardmäßig) gelandet bist.
[13:11] <jka1> Was Du machen kannst ist, dass Du eine weitere Gruppe erstellst (z.B. zweitplattennutzer) und die Group-Rechte auf diese Gruppe setzt.
[13:11] <Anf> Habe ich, das der Benutzer hat die gleiche Gruppe vom Namen her
[13:12] <jka1> Und im Anschluss haust Du die Benutzer zusätzlich(!) in die Gruppe zweitplattennutzer
[13:12] <Anf> Nochmal, ich habe und werde nur einen Benutzer haben. Was ist der Standartd Wert für Gruppen?
[13:13] <jka1> D.h. wenn Du neue Dateien anlegst?
[13:14] <jka1> Das wird über die umask gesteuert
[13:14] <Anf> Die werden immer mit nur einem Benutzer angelegt
[13:15] <jka1> Richtig
[13:15] <jka1> Siehe "umask -S"
[13:15] <Anf> Ich will doch nur den Standard Wer für Gruppen wissen, wen man einen Benutzer hat
[13:15] <Anf> u=rwx,g=rx,o=rx  ist die ausgabe
[13:16] <jka1> Richtig. Und da der Benutzer anf heißt, heißt seine primäre Gruppe auch anf
[13:16] <jka1> D.h. in deinem Fall bedeutet das: "Der Benutzer anf darf alles", die Benutzer in der Gruppe anf dürfen nur Lesen und die "Others" dürfen auch nur lesen
[13:17] <Anf> Das ist uns ja bekannt. Dan nehme ich anf auch für die Gruppen. Ich dachte nur vielleicht, das die Gruppe "users" der standarte wäre oder so. Vielen Dank
[13:18] <jka1> Nö. Es gibt eine Gruppe "users". Die hat meistens die id 100
[13:18] <jka1> Siehe "cat /etc/groups | grep users"
[13:19] <jka1> Die kommt an dieser Stelle aber nicht zum Einsatz und ich persönlich würde mich hüten, sie dafür zu verwenden.
[13:19] <Anf> Wie gesagt, da ich nur einen Benutzer haben werde ist sind mir die Gruppen eigendlich egal. Deswegen wollte ich den default Wert für Gruppen wissen.
[13:19] <jka1> Du solltest hier eher auf den Default-Wert für "Others" gucken. Der erlaubt wie gesagt allen Lesezugriff. K.A., ob Du das willst :-)
[13:20] <jka1> Wenn Du das nicht möchtest, kannst Du das ja über die Verzeichnisrechte steuern. Wenn die "Others" nicht in das Verzeichnis wechseln dürfen, finden Sie da auch nichts... :-)
[13:21] <Anf> Das ist mir doch scheixx egal bei den Others. Ich werdre immer noch NUR diesen einen Benutzer haben. Keine weiteren Benutzer in XY Gruppe und auch keine Others :)
[13:22] <jka1> Eben
[13:22] <jka1> Und wenn jemand Zugriff auf den Rechner hat, kommt er eh' mit einem Live-System dran. Oder er baut die Platte aus.
[13:22] <Anf> Deswegen wollte ich doch die ganze Zeit den Standard Wert für Gruppen und Others auch wissen :)
[13:23] <jka1> Für "geheimen" Krempel würde ich immer zu einer Lösung a 'la cryptomator & Co. raten
[13:23] <Anf> Ich habe da auch LUKS auf der Platte laufen :)
[13:24] <Anf> Alles klar "sudo chown Anf:Anf /path" nach der ext4 formatierung und Gut is. Vielen Dank Dir jka1
[13:24] <jka1> Na siehste
[13:26] <Anf> Sorry, falls man mich vielleicht falsch verstanden hat. Ich habe schwierigkeiten alle meine Gedanken in Text zu verfassen. Im Live-Gespräch ist es deutlich leichter :)
[13:28] <jka1> Nene, alles gut
[13:28] <jka1> Ich erkläre es ja gerne
[13:29] <jka1> Und ich denke, das sind auch wichtige Grundlagen. Unter Windows sieht das etwas anders aus, da hast Du ACL (also "beliebig lange Zugriffslisten"), die an den Dateisystemobjekten hängen.
[13:31] <jka1> O.K., ich muss runter, Kuchen fressen
[13:31] <jka1> Hau rein :-)
[13:31] <Anf> Bis Dann. Guten Hunger :)
[14:36] <Anf> Weiß vielleicht jemand, wieso Luks in den standart Einstellungen bei luksFormat shs256 und nicht sha512 verwendet. Oder ist sha512 nicht unbedingt besser?
[17:18] <nichtryu> guten abend
[18:29] <holgersson> Guten Abend nichtryu
[18:32] <itu> guten abend nichtryu 
[18:32] <itu> guten abend holgersson
[18:32] <holgersson> guten Abend itu
[21:58] <tox2ik> ich habe grosse problmeme mit ubuntu
[21:59] <tox2ik> und lunixz ubrigens
[21:59] <tox2ik> kann euch helphen? 
[21:59] <k1l> womit denn genau?
[22:01] <tox2ik> ok.. ich habe in packet denn ich will instaleren. zum beispiel webp oder libwebp, aber ich brauche nicht alle  dependincies 
[22:02] <tox2ik> wie kann ich diesen packed bauen (webp) ohne dependencies zum GLopen und llvm und x11 (ubuntu 18.04 ltr)
[22:02] <k1l> nunja, ob du das nicht alles brauchst ist die eine sache, ob das programm aber die sachen braucht ist die andere
[22:02] <tox2ik> ich meine deb-src 
[22:03] <tox2ik> nich "ich personlish" 
[22:05] <tox2ik> ich weiss tatsachlich webp kann ohne deps zum x11 und llvm bauen werden kann. aber wann ich instaliere webp in ubuntu 18.04 dann will apt alle diese dependecies auch intallieren
[22:06] <CaTaCaS> Moin, Cryptsetup verwendet default AES mit Keysize:512b und SHA 265. Man kann aber auch mit -h sha512 verwenden. Wieso wird default aber sha256 und nicht sha512 verwendet. Laut Benchmark ist doch nur der Keysize entscheident? Oder hat hash auch einfluss auf die performance?
[22:06] <tox2ik> wie kan ich nur diesen webp/libweb packet bauen ohen "alle" deps in ubuntu? 
[22:08] <tox2ik> CaTaCaS: hat mit sicherheit zu tun .. ist theoritisch einfacher 256 als 512 zu angriffen / brechen
[22:09] <LupusE> CaTaCaS: das hat oft kompatiblitaetsgruende. z.b. auf smartcards koennt eich mir bei dieser anwendung vorstellen. je nachdem wo gecrypted wird.
[22:10] <LupusE> tox2ik: paket holen, ./configure mit den entsprrechenden schaltern ausfuehren und kompilieren -> statt make install ein make-kpkg drauffallen lassen.
[22:10] <tox2ik> in wurkilchkeit costet 512 etwas meth in cpu-zeit abeer die sicherkeit daurt potensial 50-100 jarhre on nicht 5-10 jahre (beispeilwese)
[22:10] <CaTaCaS> Alles klar, ich muss auf jeden Fall serpent benutzen, ist laut benchmark 2x schneller als AES. Ich habe einen älteren Rechner noch, aber welche Keysize und welcher Hash ist am besten?
[22:11] <CaTaCaS> Wen sha512 sicherer ist, wieso verwendet dan cryptsetup sha256 als default?
[22:11] <tox2ik> LupusE: aber folgen alle packete die genau-samme bau-systeme mit make/config oder gibt da besondere tools? 
[22:11] <LupusE> CaTaCaS: das wird dir hier niemand paushcal beantworten koennen, da es keien pauschale antwort gibt. he hoeher die verschluesselung, desto langsmer. aber es kommt auch auf die anwendungen an. wnen du eine komponente hast, wleche nur 2bit kann, dann bringt es dir nicth ein system 2048bit sicher zu haben.
[22:12] <LupusE> tox2ik: dpkg ist ein standard, nach dem sich alle zu richtne haben. wie allerdings der kompilierungsprozess aussieht, das kann abweichen udn ist innehrlab des paketes in der README dokumentiert.
[22:14] <tox2ik> LupusE: und von ein deb-scr, wie hole ish ein readme? tar xf? 
[22:14] <LupusE> mach doch erstmal ein 'apt source [paketname]' ... dann schaue dir an was da drin enthalten ist. wenn du weisst wie es ohne dpkg geht wird dir darin sehr viel bekannt vorkommen.
[22:14] <k1l> tox2ik: du kannst dir die quellpakete holen und das dann modifizieren und nochmal selber bauen https://wiki.ubuntuusers.de/Paketbau/
[22:14] <le_bot> Title: Paketbau › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[22:15] <LupusE> (ggf 'apt-get source [paket]', ich wies nicht wie die apt adaption davon ausschaut ... habe lange nichts mehr aus dem repo neu gebaut)
[22:15] <k1l> bzw direkt hier https://wiki.ubuntuusers.de/Programme_kompilieren/
[22:15] <le_bot> Title: Programme kompilieren › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[22:15] <tox2ik> k1l: ok danke, ich wird mal schuen
[22:20] <CaTaCaS> ok, weiß vielleicht einer, was mit iterations per sec beim dem Benchmark gemeint ist. Ich kann es niergends finden :(
[22:20] <CaTaCaS> Was hat der Wert zu sagen?
[22:21] <LupusE> eine iteration ist ein mathematischer begriff fuer eine wiederholende aktion auf das gleiche element ... mehr iterationen pro zeit ist besser.
[22:22] <CaTaCaS> LupusE Vielen Dank, die Definition habe ich gesucht :)
[22:22] <tox2ik> ich habe deutsch in shule gelernt und war sicher dass gramatikk ist nicht dass wichtigste. jetzt habe ich eine hoch-techiche frage hier gefragt und ein antwort bekommen. mit gebrohenen deutch. dass fuhlt sich gut aus :) 
[22:22] <LupusE> fuer einen crypto vortrag bin ich gerade aber zu betrunken.
[22:25]  * tox2ik bleibt im kanal, um etwas korrektes deutsch zu beobachten
[22:25] <CaTaCaS> LupusE den brauche ich auch nicht, habe mich da jetzt einige Stunden eigelesen und auf einer test HDD einiges ausprobiert :)
[22:28] <LupusE> tox2ik: das kann sehr langweig werden. mehr wird in #ubuntu-de-offtopic geschrieben ... aber ob das so korrektes deutsch (gramatik) ist, das lasse ich dem geneigten leser beurteilen.
[22:29] <tox2ik> good tip ty
[22:32] <tox2ik> ich bin fast 3 jahre in berlin, aber kann noch nicht sprechen. ist tragisch, wirklich