wenn ich einen neuen benutzer anlegen, wie kann ich ihm dann verschiedene rechte zuweißen zum beispiel isdn einwahl.
ist es wirklich sicherer einen firewall rechner, mit einem normalen benutzer zu betreiben als mit root?
benutzer
Re: benutzer
> wenn ich einen neuen benutzer anlegen, wie kann ich ihm dann verschiedene rechte zuweißen zum beispiel isdn einwahl.
Uff.. das würde hier zu weit führen. Lies bitte mal ein Buch über Linux - solltest Du SuSE haben ist das mitgelieferte Handbuch ein Anfang.
Damit Du weißt wonach Du suchen mußt: Das grobe Prinzip ist es Gruppen Rechte auf bestimmte Resourcen zu erteilen und den Gruppen dann die zu berechtigenden User hinzuzufügen.
> ist es wirklich sicherer einen firewall rechner, mit einem normalen benutzer zu betreiben als mit root?
"Einen Firewall Rechner"? Ich denke Du wolltest fragen, ob es wirklich sicherer ist deamons (wie zB. den Apache, oder so) nicht als root laufen zu lassen. JA!
Ein einfaches Beispiel warum: Es werden bei deamons häufiger mal sog. "Buffer-overflow"-Lücken gefunden. Mit diesen Buffer-overflows ist es unter Umständen möglich mit dem betroffenden deamon Kommandos auf dem Server abzusetzen. Wenn der deamon dann unter root läuft, kann der Cracker also gewaltigen Schaden anrichten. Wenn der deamon mit einem Account läuft, der gerade soviel Rechte hat, wie er für seine eigentlichen Aufgaben benötigt, ist der Schaden meist nicht so groß.
Uff.. das würde hier zu weit führen. Lies bitte mal ein Buch über Linux - solltest Du SuSE haben ist das mitgelieferte Handbuch ein Anfang.
Damit Du weißt wonach Du suchen mußt: Das grobe Prinzip ist es Gruppen Rechte auf bestimmte Resourcen zu erteilen und den Gruppen dann die zu berechtigenden User hinzuzufügen.
> ist es wirklich sicherer einen firewall rechner, mit einem normalen benutzer zu betreiben als mit root?
"Einen Firewall Rechner"? Ich denke Du wolltest fragen, ob es wirklich sicherer ist deamons (wie zB. den Apache, oder so) nicht als root laufen zu lassen. JA!
Ein einfaches Beispiel warum: Es werden bei deamons häufiger mal sog. "Buffer-overflow"-Lücken gefunden. Mit diesen Buffer-overflows ist es unter Umständen möglich mit dem betroffenden deamon Kommandos auf dem Server abzusetzen. Wenn der deamon dann unter root läuft, kann der Cracker also gewaltigen Schaden anrichten. Wenn der deamon mit einem Account läuft, der gerade soviel Rechte hat, wie er für seine eigentlichen Aufgaben benötigt, ist der Schaden meist nicht so groß.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: benutzer
Hi !
Zum Thema Benutzer- und Rechteverwaltung haben wir einen recht ausführlichen Artikel :
<a href="http://www.pro-linux.de/work/newbie/rechte.html" target="_blank"><!--auto-->http://www.pro-linux.de/work/newbie/rec ... <!--auto-->
Greetz ... Stephan Tijink / Pro-Linux-Team
Zum Thema Benutzer- und Rechteverwaltung haben wir einen recht ausführlichen Artikel :
<a href="http://www.pro-linux.de/work/newbie/rechte.html" target="_blank"><!--auto-->http://www.pro-linux.de/work/newbie/rec ... <!--auto-->
Greetz ... Stephan Tijink / Pro-Linux-Team