Das /etc Verzeichnis

Kusanagi · Beitrag von **Kusanagi** » 26.04.2005 13:40:47

Ich habe bei mir auf dem Server einen User und den ROOT. Auf dem Server Log ich mich eben als User ein und wechsle den per

Code: Alles auswählen

su -

zum ROOT.

Ist es denn sinnvoll dem User das Recht auf das /etc Verzeichnis zu nehmen, zumal ich den User nur zum einloggen brauche

Denn wenn es dann dochmal jemand schaffen sollte sich auf meinen Server zu Hacken, so kann er dann als User nicht auf die psswd zugreiffen zumal ja in /etc noch mehr wichtige dateien liegen und kann diese dann auch nicht kopieren und auslesen oder sonst was damit anstellen

Wie habt ihr das geloest

oder ist es eh wurscht

Picknicker · Beitrag von **Picknicker** » 26.04.2005 13:46:11

Normalerweise muss man nach dem su noch das root passwort eingeben ..
Dann wären deine Bedenken gegenstandslos.

Und als normaler User kann er die wichtigen Dateien nicht lesen ..

Joghurt · Beitrag von **Joghurt** » 26.04.2005 13:52:12

In /etc stehen die globalen Konfigdateien. Wenn dies nicht mehr für "Normalos" lesbar ist, können die von ihnen gestarteten Programme auch die Konfigurationen nicht mehr lesen -> dein System ist unbenutzbar.
In /etc/passwd stehen nur noch die Benutzernamen, die Hashes der Kennwörter stehen in der nur von root lesbaren /etc/shadow.

Fazit: Lass etc so wie es ist!

Kusanagi · Beitrag von **Kusanagi** » 27.04.2005 01:44:35

Na ja, man macht sich halt so seine Gedanken.
Aber ich Danke euch fuer eure Antworten, jetzt stelle ich wenigstens in dieser beziehung nichts dummes an.

tcs · Beitrag von **tcs** » 27.04.2005 08:10:44

Server? Was für ein Server? Im LAN, oder?

Cheers

tcs

Kusanagi · Beitrag von **Kusanagi** » 27.04.2005 09:19:55

Steht hier bei mir zu Hause im Netzwerk

Aber ein kleiner, 2* Celeron 500MHz mit 512MB Ram

tcs · Beitrag von **tcs** » 27.04.2005 12:13:00

Ah, alles klar.

Hilfreiche Links:
dieses Forum mit seinem wiki

Linux-Kompendium
debianhowto

Für Server:
rootserver, ja oder nein?

Viel Spaß und Erfolg mit Linux wünsche ich!

Cheers

tcs

Kusanagi · Beitrag von **Kusanagi** » 28.04.2005 11:17:36

Danke fuer die Links

Kannte ich nocht nicht, da hat man wieder ein bisschen Lesestoff

tcs · Beitrag von **tcs** » 28.04.2005 12:31:19

Gern geschehen.
Zur eingangs gestellten Frage (Leserecht auf /etc für normale User):
es ist möglich die User in einem chroot einzusperren, sie können dann zwar immer noch auf ein /etc zugreifen, dieses befindet sich aber _nicht_ im "echten" System.

Beispiel:

User xyz ist in einem chroot eingesperrt.
Verzeichnisaufbau:

Code: Alles auswählen

bin/
boot/
cdrom/
chroot/
|
`-----xyz
      |-----bin
      |-----boot
      |-----cdrom
      |-----dev
      |-----etc
      |-----floppy
      |-----home
            |
            `xyz
      |-----initrd
      |-----lib
      |-----mnt
      |-----opt
      |-----proc
      |-----sbin
      |-----sys
      |-----tmp
      |-----usr
      `-----var
dev/
etc/
floppy/
home/
initrd/
lib/
mnt/
opt/
proc/
root/
sbin/
sys/
tmp/
usr/
var/

Erklärung:
User xyz hat sein homedir von außen aus gesehen in /chroot/xyz/home/xyz.
Er selber sieht aber das Verzeichnis /chroot/xyz als /. In diesem Fall kann er also das "echte" /etc usw. gar nicht sehen.
Ist grundsätzlich aber eher für Servertasks interessant die man auf diese Art und Weise einsperren will. Usern die man derart einschränken will sollte man eh keine Shell zur Verfügung stellen

Cheers

tcs