Hallo,
seit ein paar Wochen bin ich dabei mir einen kleinen Debian Root Server aufzusetzen. Dank guter Literatur ging das auch alles sehr einfach und gut. Aber eines habe ich noch nicht herausgekriegt:
Wie kann ich (ohne chroot und so späße) normale user von Konfig-dateien, ... fernhalten. Mir ist schon klar, dass das mit Rechtevergabe funktioniert. Ich habe allerdings Angst, dass ein anderer Servie/Systembenutzer das OTHER-READ bit braucht. Gibt es nicht eine globale Einstellung oder ein bekanntes unproblematisches Vorgehen, wie soetwas realisiert werden kann? Ich glaube unter SUSE konnte man paranoid einstellen und damit war dann schonmal ein Großteil geschafft. Ist es sinnvoll, dass die Dateien unter /etc z.B. weltlesbar sind???
Vielen Dank
Lukas
Lese/Schreibrechte eines normalen Users auf Debian
-
- Posts: 11
- Joined: 28. Mar 2006 12:11
Es ist bei den meisten Dateien in /etc egal, ob ein normaler Benutzer oder gar nobody sie lesen kann oder nicht. Bei den wirklich wichtigen Dateien achten die Pakete oder sogar die Daemons darauf, dass die Rechte richtig stehen.
Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.
Janka
Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
-
- Posts: 11
- Joined: 28. Mar 2006 12:11