Homeverzeichnis vor einsicht schützen!

Post Reply
Message
Author
Flo

Homeverzeichnis vor einsicht schützen!

#1 Post by Flo »

Hy,
ich würde gerne wissen ob es unter Linux auch eine Möglichkeit gibt seine Ordner mir einem Passwort zu schützen, das niemand nicht einmal Root darauf zugreifen kann?

Gruß Flo

pab

Re: Homeverzeichnis vor einsicht schützen!

#2 Post by pab »

Hi,

root darf *immer* darauf zugreifen..

Mit den kerneli.org patches kannst du aber eine verschlüsselte Partition (oder datei [-o loop]..) anlegen, welche dein Home beinhalten könnte..

Durch die verschlüsselung wird das ganze natürlich nicht schneller, aber es bleibt bei weitem sehr brauchbar :)

..natürlich kann root auch einen keylogger installieren ;)

Flo

Re: Homeverzeichnis vor einsicht schützen!

#3 Post by Flo »

Danke erstmal für die schnelle Antwort!!

Es geht eigentlich nur darum das ich einen Kollegen habe der versucht ein Netzwerk auf meinem computer zu installieren und ich ihm dann sozusagen für kurze Zeit root rechte geben muß??
Wenn der also als Root angemeldet ist, dann kann er ungehindert in meinen Daten stöbern wenn ich nicht da bin und das hab ich nicht so gerne!
Kann man eventuell ihn als Benutzer anlegen der alles darf( sozusagen rootrechte hat) nur nicht mein Homeverzeichnis ansehen??

Descartes

Re: Homeverzeichnis vor einsicht schützen!

#4 Post by Descartes »

Ganz rudimentär würde ich einmal sagen, dass man das Homeverzeichnis per "chmod 0700 /home/<DeinAccount>" vor Einsicht durch andere Benutzer sichern kann.

Zusätzlich könntest du für deinen Benutzer eine eigene Gruppe einrichten, anstatt die per default vorgeschlagene Gruppe "users" zu verwenden.

>
> das niemand nicht einmal Root darauf zugreifen kann?
>
Der Administrator, root, ... eines Rechners oder einer Datenbank ist immer jemand, der eine gewisse Vertrauensstellung innerhalb einer Gruppe (Familie, Firma, ...) inne hat.

Missbraucht ein Administrator seine Vertrauensstellung, kann dies ganz schnell zu strafrechtlichen Konsequenzen (z.B. Verstoss gegen das BDSG, Ausspähen von Daten, etc.) gegen diesen Administrator führen, wenn eine wissentliche/vorsätzliche Ausspähung von Daten (z.B. Ausspähen einer Email mit tail /var/mail/<Useraccount>) bewiesen werden kann.

Erlangt ein Administrator in Ausübung seiner Arbeit Wissen über Informationen, die nicht für ihn bestimmt sind, so sind diese Informationen so zu behandeln, als hätte er diese Informationen nie gesehen. Ansonsten verstösst er gegen das BDSG.

Wenn einem Administrator nicht vertraut werden kann, dann hast du ein ganz anderes Problem, das du lösen solltest, anstatt darüber nachzudenken, wie du Informationen vor eben diesem Administrator verstecken kannst.

Descartes

Re: Homeverzeichnis vor einsicht schützen!

#5 Post by Descartes »

Weitere Information findest du auf

Datenschutz Informationen
<a href="http://www.rewi.hu-berlin.de/jura/proj/dsi/gesetze.html" target="_blank"><!--auto-->http://www.rewi.hu-berlin.de/jura/proj/ ... <!--auto-->

§5 BDSG "Datengeheimnis"
§43 BDSG "Strafvorschriften"
§44 BDSG "Bußgeldvorschriften"
<a href="http://www.rewi.hu-berlin.de/jura/proj/ ... /bdsg.html" target="_blank"><!--auto-->http://www.rewi.hu-berlin.de/jura/proj/ ... <!--auto-->

>
> Es geht eigentlich nur darum das ich einen Kollegen habe der versucht ein Netzwerk auf meinem computer
> zu installieren und ich ihm dann sozusagen für kurze Zeit root rechte geben muß??
>
Ja

>
> Wenn der also als Root angemeldet ist, dann kann er ungehindert in meinen Daten stöbern wenn ich nicht
> da bin und das hab ich nicht so gerne!
>
Warum bist du nicht einfach Anwesend, solange dein Kollege mit DEINEM root Account auf DEINER Maschine arbeitet und damit auch die Möglichkeit hat DEINE Daten auszuspähen?

Sollte dein Kollege bei seiner Arbeit wissentlich und vorsätzlich deine Daten ausspähen, bist du durch dein grob fahrlässiges handeln (du hast ihm deinen root Account überlassen) zumindest mitschuldig.

>
> Kann man eventuell ihn als Benutzer anlegen der alles darf( sozusagen rootrechte hat) nur nicht mein
> Homeverzeichnis ansehen??
>
Nein

Aber du könntest ein Backup deines Homeverzeichnisses machen, das Homeverzeichnis entfernen und nachdem dein Kollege mit seiner Arbeit fertig ist, das Homeverzeichnis wieder aus dem Backup zurück spielen.

Entweder das, oder aber du bist während der Arbeiten anwesend und kannst deinem Kollegen -- dem du ja anscheinend nicht vertrauen kannst -- auf die Finger schauen.

Descartes

Re: Homeverzeichnis vor einsicht schützen!

#6 Post by Descartes »

>
> ..natürlich kann root auch einen keylogger installieren ;)
>
...was strafrechtlich relevant wäre (Ausspähen von Daten)...

Es gibt aus administrativer Sicht KEINE erfordernis, die eine Installation eines Keyloggers erzwingt.
Mit Ausnahme, dass ein dringender Tatverdacht gegen eine bestimmte Person besteht, deren Tun strafrechtlich relevant ist. In diesem Fall ist die jeweilige Polizeibehörde einzuschalten und eine entsprechende Verfügung einzuholen, die dein Einsatz eines Keyloggers erlaubt. Ohne diese Verfügung kann es strafrechtlich ganz schnell ungemütlich werden für den Administrator, der den Keylogger installiert hat.

Hosi

Re: Homeverzeichnis vor einsicht schützen!

#7 Post by Hosi »

Sollte das nicht mit ACLs gelöst werden können? Damit kann man auch dem root-Account einen Zugriff auf eine Datei/Verzeichnis verbieten. Wenn Dir das nicht zu viel Arbeit ist: http://acl.bestbits.at/ sollte als Einstieg ausreichen...

Grüße,
Hosi

Post Reply