Hallo,
ich suche ein Programm,
welches mir auf einem Serversystem veschiedene Benutzerrechte auf Dateien mehr einschränken tut.
zB. sind auf meinem Debian einige Logs und configs wo "Other" Leserechte haben usw. was ja oft nicht sein muß.
Gibt es nicht ein Programm welches soetwas kontrolliert bzw. einschränkt?
Ohne das ich jetzt losgehe und das manuell alles setze?
Gab es da nicht soetwas mal?
Unter SuSE gab es mal glaube ich ein Paket namens Check Permissions o.ä. und lag in /etc... oderso!?
Habe aber nurnoch dunke Erinnerungen...
Weiß jemand Rat?
Programm welches Benutzerrechte auf Dateisystem setzt/prüft
so was
Aber Achtung, läßt sich nicht rückgängig machen.
Code: Alles auswählen
chmod -R 750 *-
DeletedUserReAsG
Und bitte nicht im '/' ausführen. Bei einigen Dateien sind die gegebenen Zugriffsrechte begründet.hitch hat geschrieben:so wasAber Achtung, läßt sich nicht rückgängig machen.Code: Alles auswählen
chmod -R 750 *
cu
-
Grillschorsch
Meine Frage war, ob jemand soein Programm kennt und nicht wie ich chmod ausführe.hitch hat geschrieben:so wasAber Achtung, läßt sich nicht rückgängig machen.Code: Alles auswählen
chmod -R 750 *
-
DeletedUserReAsG
Wenn es auch ein Script statt einem Programm sein darf,
kommt evt. sowas in Frage:
Package: harden -- Makes your system hardened
Package: checksecurity -- basic system security checks
und natürlich:
Securing Debian Manual
Die Idee mit "chmod -R 750" gefällt mir garnicht, so pauschal geht
das schief. Die meisten Dateien (z.B. Logfiles) sollten z.B. nicht
ausführbar sein. Man könnte es zwar wieder rückgängig machen,
aber das wäre sehr viel Fleissarbeit.
kommt evt. sowas in Frage:
Package: harden -- Makes your system hardened
Package: checksecurity -- basic system security checks
und natürlich:
Securing Debian Manual
Die Idee mit "chmod -R 750" gefällt mir garnicht, so pauschal geht
das schief. Die meisten Dateien (z.B. Logfiles) sollten z.B. nicht
ausführbar sein. Man könnte es zwar wieder rückgängig machen,
aber das wäre sehr viel Fleissarbeit.
Beware of programmers who carry screwdrivers.
-
Grillschorsch
Dito, ist auch absoluter Blödsinn.cosmac hat geschrieben: Die Idee mit "chmod -R 750" gefällt mir garnicht
Die /etc/pass* group*....hosts...resolv.... werden es einem Danken!
Ebenso dürften alle Dienste dann nicht mehr laufen,
wenn mal als "Nichtbenutzer" der Gruppe Root nicht mehr /etc o.ä. betreten darf.
=>
Viel Spass beim Neuinstallieren.
Ich schau mir mal die Pakete an, danke für den Tipp.
Hallo Grillschorsch
also ich setze meine Dateirechte entweder mit chmod oder mc oder nautilus.
Das hat mir bis jetzt immer gereicht.
Mein Beitrag ist durchaus auch ernsthaft gemeint, natürlich nicht in / ausgeführt.
Etwas modifiziert könnten sich alle log-Dateien für others Nichtlesbar gemacht werden.
Welche Dateirechte sinnvoll sind, hängt doch sehr stark vom Einsatzzweck des Rechners ab.
Deswegen ist eine Frage nach einem Programm das Dateirechte kontrolliert, eine sehr 'schwammige' Frage.
So pauschal lässt sich das eben nicht beantworten und das bedeutet auch das man sich etwas mit der Sache beschäftigen muss.
Daher meine ebenso 'schwammige' Antwort.
gruss
marcus[/i]
also ich setze meine Dateirechte entweder mit chmod oder mc oder nautilus.
Das hat mir bis jetzt immer gereicht.
Mein Beitrag ist durchaus auch ernsthaft gemeint, natürlich nicht in / ausgeführt.
Etwas modifiziert könnten sich alle log-Dateien für others Nichtlesbar gemacht werden.
Welche Dateirechte sinnvoll sind, hängt doch sehr stark vom Einsatzzweck des Rechners ab.
Deswegen ist eine Frage nach einem Programm das Dateirechte kontrolliert, eine sehr 'schwammige' Frage.
So pauschal lässt sich das eben nicht beantworten und das bedeutet auch das man sich etwas mit der Sache beschäftigen muss.
Daher meine ebenso 'schwammige' Antwort.
gruss
marcus[/i]
-
Grillschorsch
Jup, bei 1 System.hitch hat geschrieben:Hallo Grillschorsch
also ich setze meine Dateirechte entweder mit chmod oder mc oder nautilus.
Das hat mir bis jetzt immer gereicht.
Aber ich will/muß/möchte das bei >50 machen.
Und falls wieder irgendein dpkg oder apt der Meinung war das nachträglich doch wieder zu ändern,
wollte ich mir die Mühe sparen alle x Tage alles und üderall zu kontrollieren.
-
yeti
Dann mach doch 'n Skript daraus.Grillschorsch hat geschrieben:Aber ich will/muß/möchte das bei >50 machen.
Und falls wieder irgendein dpkg oder apt der Meinung war das nachträglich doch wieder zu ändern,
wollte ich mir die Mühe sparen alle x Tage alles und üderall zu kontrollieren.
Wo ist da das Problem überhaupt?
Zig chown und chmod ins Skript und wenn es Dank regelmäßiger Anwendung die Permissions und Eignerschaften von korrektem Wert auf korrekten Wert ändert, fällt bestimmt nichtmal ein Sack Reis in China um...
Logging und oder oder Hilfeschreie bei verfummelten Werten kosten etwas mehr Manpage-Lesen, aber ist bestimmt keine Überforderung...
-
Grillschorsch
-
Grillschorsch
Re: Programm welches Benutzerrechte auf Dateisystem setzt/pr
wenn ich dich richtig verstanden hab möchstest du einen sever haben auf dem du dateinen speicherst, aber wie möchtest du das realisiren und für welches anwendungs gebid brauchst du das nur feur linux sisteme die homerzeichnisse gemountet oder auch windows sisteme ala saba?
und nur im privat gebrach oder feur ne universität oder so?
und nur im privat gebrach oder feur ne universität oder so?