Lese/Schreibrechte eines normalen Users auf Debian

Post Reply
Message
Author
lukaslentner
Posts: 11
Joined: 28. Mar 2006 12:11

Lese/Schreibrechte eines normalen Users auf Debian

#1 Post by lukaslentner »

Hallo,

seit ein paar Wochen bin ich dabei mir einen kleinen Debian Root Server aufzusetzen. Dank guter Literatur ging das auch alles sehr einfach und gut. Aber eines habe ich noch nicht herausgekriegt:

Wie kann ich (ohne chroot und so späße) normale user von Konfig-dateien, ... fernhalten. Mir ist schon klar, dass das mit Rechtevergabe funktioniert. Ich habe allerdings Angst, dass ein anderer Servie/Systembenutzer das OTHER-READ bit braucht. Gibt es nicht eine globale Einstellung oder ein bekanntes unproblematisches Vorgehen, wie soetwas realisiert werden kann? Ich glaube unter SUSE konnte man paranoid einstellen und damit war dann schonmal ein Großteil geschafft. Ist es sinnvoll, dass die Dateien unter /etc z.B. weltlesbar sind???

Vielen Dank
Lukas

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Es ist bei den meisten Dateien in /etc egal, ob ein normaler Benutzer oder gar nobody sie lesen kann oder nicht. Bei den wirklich wichtigen Dateien achten die Pakete oder sogar die Daemons darauf, dass die Rechte richtig stehen.

Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

lukaslentner
Posts: 11
Joined: 28. Mar 2006 12:11

#3 Post by lukaslentner »

Das im home/* hab ich auch schon gesehen ... etwas madig.

Danke fur die Antwort
Lukas

Post Reply