Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Homeverzeichnis vor einsicht schützen!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Flo
Gast





BeitragVerfasst am: 19. Apr 2003 19:07   Titel: Homeverzeichnis vor einsicht schützen!

Hy,
ich würde gerne wissen ob es unter Linux auch eine Möglichkeit gibt seine Ordner mir einem Passwort zu schützen, das niemand nicht einmal Root darauf zugreifen kann?

Gruß Flo
 

pab
Gast





BeitragVerfasst am: 19. Apr 2003 19:26   Titel: Re: Homeverzeichnis vor einsicht schützen!

Hi,

root darf *immer* darauf zugreifen..

Mit den kerneli.org patches kannst du aber eine verschlüsselte Partition (oder datei [-o loop]..) anlegen, welche dein Home beinhalten könnte..

Durch die verschlüsselung wird das ganze natürlich nicht schneller, aber es bleibt bei weitem sehr brauchbar :)

..natürlich kann root auch einen keylogger installieren Wink
 

Flo
Gast





BeitragVerfasst am: 19. Apr 2003 19:39   Titel: Re: Homeverzeichnis vor einsicht schützen!

Danke erstmal für die schnelle Antwort!!

Es geht eigentlich nur darum das ich einen Kollegen habe der versucht ein Netzwerk auf meinem computer zu installieren und ich ihm dann sozusagen für kurze Zeit root rechte geben muß??
Wenn der also als Root angemeldet ist, dann kann er ungehindert in meinen Daten stöbern wenn ich nicht da bin und das hab ich nicht so gerne!
Kann man eventuell ihn als Benutzer anlegen der alles darf( sozusagen rootrechte hat) nur nicht mein Homeverzeichnis ansehen??
 

Descartes
Gast





BeitragVerfasst am: 19. Apr 2003 19:46   Titel: Re: Homeverzeichnis vor einsicht schützen!

Ganz rudimentär würde ich einmal sagen, dass man das Homeverzeichnis per "chmod 0700 /home/<DeinAccount>" vor Einsicht durch andere Benutzer sichern kann.

Zusätzlich könntest du für deinen Benutzer eine eigene Gruppe einrichten, anstatt die per default vorgeschlagene Gruppe "users" zu verwenden.

>
> das niemand nicht einmal Root darauf zugreifen kann?
>
Der Administrator, root, ... eines Rechners oder einer Datenbank ist immer jemand, der eine gewisse Vertrauensstellung innerhalb einer Gruppe (Familie, Firma, ...) inne hat.

Missbraucht ein Administrator seine Vertrauensstellung, kann dies ganz schnell zu strafrechtlichen Konsequenzen (z.B. Verstoss gegen das BDSG, Ausspähen von Daten, etc.) gegen diesen Administrator führen, wenn eine wissentliche/vorsätzliche Ausspähung von Daten (z.B. Ausspähen einer Email mit tail /var/mail/<Useraccount>) bewiesen werden kann.

Erlangt ein Administrator in Ausübung seiner Arbeit Wissen über Informationen, die nicht für ihn bestimmt sind, so sind diese Informationen so zu behandeln, als hätte er diese Informationen nie gesehen. Ansonsten verstösst er gegen das BDSG.

Wenn einem Administrator nicht vertraut werden kann, dann hast du ein ganz anderes Problem, das du lösen solltest, anstatt darüber nachzudenken, wie du Informationen vor eben diesem Administrator verstecken kannst.
 

Descartes
Gast





BeitragVerfasst am: 19. Apr 2003 19:57   Titel: Re: Homeverzeichnis vor einsicht schützen!

Weitere Information findest du auf

Datenschutz Informationen
http://www.rewi.hu-berlin.de/jura/proj/dsi/gesetze.html

§5 BDSG "Datengeheimnis"
§43 BDSG "Strafvorschriften"
§44 BDSG "Bußgeldvorschriften"
http://www.rewi.hu-berlin.de/jura/proj/dsi/Gesetze/bdsg.html

>
> Es geht eigentlich nur darum das ich einen Kollegen habe der versucht ein Netzwerk auf meinem computer
> zu installieren und ich ihm dann sozusagen für kurze Zeit root rechte geben muß??
>
Ja

>
> Wenn der also als Root angemeldet ist, dann kann er ungehindert in meinen Daten stöbern wenn ich nicht
> da bin und das hab ich nicht so gerne!
>
Warum bist du nicht einfach Anwesend, solange dein Kollege mit DEINEM root Account auf DEINER Maschine arbeitet und damit auch die Möglichkeit hat DEINE Daten auszuspähen?

Sollte dein Kollege bei seiner Arbeit wissentlich und vorsätzlich deine Daten ausspähen, bist du durch dein grob fahrlässiges handeln (du hast ihm deinen root Account überlassen) zumindest mitschuldig.

>
> Kann man eventuell ihn als Benutzer anlegen der alles darf( sozusagen rootrechte hat) nur nicht mein
> Homeverzeichnis ansehen??
>
Nein

Aber du könntest ein Backup deines Homeverzeichnisses machen, das Homeverzeichnis entfernen und nachdem dein Kollege mit seiner Arbeit fertig ist, das Homeverzeichnis wieder aus dem Backup zurück spielen.

Entweder das, oder aber du bist während der Arbeiten anwesend und kannst deinem Kollegen -- dem du ja anscheinend nicht vertrauen kannst -- auf die Finger schauen.
 

Descartes
Gast





BeitragVerfasst am: 19. Apr 2003 20:02   Titel: Re: Homeverzeichnis vor einsicht schützen!

>
> ..natürlich kann root auch einen keylogger installieren Wink
>
...was strafrechtlich relevant wäre (Ausspähen von Daten)...

Es gibt aus administrativer Sicht KEINE erfordernis, die eine Installation eines Keyloggers erzwingt.
Mit Ausnahme, dass ein dringender Tatverdacht gegen eine bestimmte Person besteht, deren Tun strafrechtlich relevant ist. In diesem Fall ist die jeweilige Polizeibehörde einzuschalten und eine entsprechende Verfügung einzuholen, die dein Einsatz eines Keyloggers erlaubt. Ohne diese Verfügung kann es strafrechtlich ganz schnell ungemütlich werden für den Administrator, der den Keylogger installiert hat.
 

Hosi
Gast





BeitragVerfasst am: 20. Apr 2003 0:42   Titel: Re: Homeverzeichnis vor einsicht schützen!

Sollte das nicht mit ACLs gelöst werden können? Damit kann man auch dem root-Account einen Zugriff auf eine Datei/Verzeichnis verbieten. Wenn Dir das nicht zu viel Arbeit ist: http://acl.bestbits.at/ sollte als Einstieg ausreichen...

Grüße,
Hosi
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy