Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Lese/Schreibrechte eines normalen Users auf Debian

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
lukaslentner



Anmeldungsdatum: 28.03.2006
Beiträge: 11

BeitragVerfasst am: 04. Mai 2009 10:15   Titel: Lese/Schreibrechte eines normalen Users auf Debian

Hallo,

seit ein paar Wochen bin ich dabei mir einen kleinen Debian Root Server aufzusetzen. Dank guter Literatur ging das auch alles sehr einfach und gut. Aber eines habe ich noch nicht herausgekriegt:

Wie kann ich (ohne chroot und so späße) normale user von Konfig-dateien, ... fernhalten. Mir ist schon klar, dass das mit Rechtevergabe funktioniert. Ich habe allerdings Angst, dass ein anderer Servie/Systembenutzer das OTHER-READ bit braucht. Gibt es nicht eine globale Einstellung oder ein bekanntes unproblematisches Vorgehen, wie soetwas realisiert werden kann? Ich glaube unter SUSE konnte man paranoid einstellen und damit war dann schonmal ein Großteil geschafft. Ist es sinnvoll, dass die Dateien unter /etc z.B. weltlesbar sind???

Vielen Dank
Lukas
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 04. Mai 2009 11:10   Titel:

Es ist bei den meisten Dateien in /etc egal, ob ein normaler Benutzer oder gar nobody sie lesen kann oder nicht. Bei den wirklich wichtigen Dateien achten die Pakete oder sogar die Daemons darauf, dass die Rechte richtig stehen.

Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

lukaslentner



Anmeldungsdatum: 28.03.2006
Beiträge: 11

BeitragVerfasst am: 04. Mai 2009 12:52   Titel:

Das im home/* hab ich auch schon gesehen ... etwas madig.

Danke fur die Antwort
Lukas
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy