Lese/Schreibrechte eines normalen Users auf Debian

Antworten
Nachricht
Autor
lukaslentner
Beiträge: 11
Registriert: 28. Mär 2006 12:11

Lese/Schreibrechte eines normalen Users auf Debian

#1 Beitrag von lukaslentner » 04. Mai 2009 10:15

Hallo,

seit ein paar Wochen bin ich dabei mir einen kleinen Debian Root Server aufzusetzen. Dank guter Literatur ging das auch alles sehr einfach und gut. Aber eines habe ich noch nicht herausgekriegt:

Wie kann ich (ohne chroot und so späße) normale user von Konfig-dateien, ... fernhalten. Mir ist schon klar, dass das mit Rechtevergabe funktioniert. Ich habe allerdings Angst, dass ein anderer Servie/Systembenutzer das OTHER-READ bit braucht. Gibt es nicht eine globale Einstellung oder ein bekanntes unproblematisches Vorgehen, wie soetwas realisiert werden kann? Ich glaube unter SUSE konnte man paranoid einstellen und damit war dann schonmal ein Großteil geschafft. Ist es sinnvoll, dass die Dateien unter /etc z.B. weltlesbar sind???

Vielen Dank
Lukas

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 04. Mai 2009 11:10

Es ist bei den meisten Dateien in /etc egal, ob ein normaler Benutzer oder gar nobody sie lesen kann oder nicht. Bei den wirklich wichtigen Dateien achten die Pakete oder sogar die Daemons darauf, dass die Rechte richtig stehen.

Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

lukaslentner
Beiträge: 11
Registriert: 28. Mär 2006 12:11

#3 Beitrag von lukaslentner » 04. Mai 2009 12:52

Das im home/* hab ich auch schon gesehen ... etwas madig.

Danke fur die Antwort
Lukas

Antworten