Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Nov 2018 14:56

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 04. Mai 2009 10:15 
Offline

Registriert: 28. Mär 2006 12:11
Beiträge: 11
Hallo,

seit ein paar Wochen bin ich dabei mir einen kleinen Debian Root Server aufzusetzen. Dank guter Literatur ging das auch alles sehr einfach und gut. Aber eines habe ich noch nicht herausgekriegt:

Wie kann ich (ohne chroot und so späße) normale user von Konfig-dateien, ... fernhalten. Mir ist schon klar, dass das mit Rechtevergabe funktioniert. Ich habe allerdings Angst, dass ein anderer Servie/Systembenutzer das OTHER-READ bit braucht. Gibt es nicht eine globale Einstellung oder ein bekanntes unproblematisches Vorgehen, wie soetwas realisiert werden kann? Ich glaube unter SUSE konnte man paranoid einstellen und damit war dann schonmal ein Großteil geschafft. Ist es sinnvoll, dass die Dateien unter /etc z.B. weltlesbar sind???

Vielen Dank
Lukas


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Mai 2009 11:10 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Es ist bei den meisten Dateien in /etc egal, ob ein normaler Benutzer oder gar nobody sie lesen kann oder nicht. Bei den wirklich wichtigen Dateien achten die Pakete oder sogar die Daemons darauf, dass die Rechte richtig stehen.

Viel interessanter ist es z.B., die Rechte in /home richtig zu setzen. Debian stopft(e?) z.B. jeden Benutzer in eine eigene Gruppe, um zu verhindern, dass er sein Benutzerverzeichnis World-Readable machen kann und sowas.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Mai 2009 12:52 
Offline

Registriert: 28. Mär 2006 12:11
Beiträge: 11
Das im home/* hab ich auch schon gesehen ... etwas madig.

Danke fur die Antwort
Lukas


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de