PepeCyB schrieb
schard schriebAllerdings hat bei mir
CacheDirectoryGroupReadable 1
zum Erfolg geführt.
Danke! Das hat auch bei mir erstmal geholfen. Damit sind die Symptome erstmal beseitigt. Ich werde aber (in aller Ruhe) den Bug melden, vorher aber schauen, ob ich den Zeitpunkt und den Verursacher zumindest durch die Methoden von Dir eingrenzen kann.
Ich habe es jetzt auch testweise mal wo installiert. Ich weiß nicht 100%, ob es ein Bug ist, eher eine Unstimmigkeit durch die Voreinstellungen. Und ja, das Ganze geschieht durch das tor-Programm selbst und wird auch durch:
"[warn] Fixing permissions on directory ..."
entweder im Terminal oder per systemctl status tor geloggt.
In meiner /etc/tor/torrc habe ich aktuell:
# User tor explizit, damit ich das als root in einem Terminal starten kann
User tor
DataDirectory /var/lib/tor
DataDirectoryGroupReadable 1
CacheDirectory /var/cache/tor
CacheDirectoryGroupReadable 1
/var/cache/tor angelegt: mkdir /var/cache/tor ; chown tor:tor /var/cache/tor
Wenn man beide trennt, dann funktioniert für jedes Einzelne auch die jeweilige GroupReadable Option.
Ein:
tor --verify-config
als root reicht schon aus, um diese Mode-Änderungen an den Verzeichnissen analog der Config (0 oder 1) auch wirksam werden zu lassen. (//Edit: d.h. man muß tor noch nicht mal starten)
Per Default-Config sind beide Orte ja nun auf /var/lib/tor gelegt. Somit reicht eine alleinige Änderung an z.B. DataDirectoryGroupReadable nun *NICHT* aus, da diese durch die Voreinstellung CacheDirectoryGroupReadable 0 sofort wieder "zunichte" gemacht wird.
Wenn also beide Orte(Data und Cache) das gleiche Verzeichniss bedienen sollen müßte es in der Config also so sein:
# User tor explizit, damit ich das als root in einem Terminal starten kann
User tor
DataDirectory /var/lib/tor
DataDirectoryGroupReadable 1
CacheDirectoryGroupReadable 1
Und jetzt, was das Ganze dann doch ggf. zu einem meldbaren Bug macht: CacheDirectoryGroupReadable hat eine Präferenz vor DataDirectoryGroupReadable, denn wenn ich das für Data auf 0 setze dann greift trotzdem das Cache auf 1.
# User tor explizit, damit ich das als root in einem Terminal starten kann
User tor
DataDirectory /var/lib/tor
DataDirectoryGroupReadable 0
CacheDirectoryGroupReadable 1
hier wird /var/lib/tor auf 0750 gesetzt.
Ändere ich die Reihenfolge in der Parameterdefinition:
# User tor explizit, damit ich das als root in einem Terminal starten kann
User tor
DataDirectory /var/lib/tor
CacheDirectoryGroupReadable 1
DataDirectoryGroupReadable 0
bleibt es trotzdem bei 0750
Also hat CacheDirectoryGroupReadable ganz klar Vorrang vor jeder Einstellung in DataDirectoryGroupReadable - wenn beide das gleiche Verzeichniss teilen (was schard ja rausgefunden hat).