Rechtevergabe auf Unix Systemen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
zorn
Beiträge: 697
Registriert: 19.08.2003 00:42:10
Wohnort: Berlin
Kontaktdaten:

Rechtevergabe auf Unix Systemen

Beitrag von zorn » 30.08.2003 00:44:08

Hat jemand einen netten Link zu nem netten Howto über Rechte? Klar kenn ich mich mit rwx 124 s t usw. aus. Was mich interessiert ist wie man das schlau verteilt. AUch in verbindung mit Usergruppen auf einem System. Sagen wir auf einem Sys mit ca. 20 Usern ein vernünftiges Rechtemanagement schaffen. Und hier wirds mir zu hoch...

Ich brauch bei mir privat z.B. als User so oft SU - wie soll ich das mit 20 Usern anstellen? Welche Systemdateien dürfen/müssen gelesen werden welche nicht?
Auch in bezug auf Schutz gegen interen Hacks und IDS.


Hat jemand einen Link oder einen Buchtipp?

Thx
--
kallisti!

Olaf Dietsche
Beiträge: 520
Registriert: 12.06.2003 23:18:50
Wohnort: Siegburg

Beitrag von Olaf Dietsche » 30.08.2003 06:16:37

Normalerweise sind die Rechte bei einer Standardinstallation schon korrekt vorgegeben. Für Sicherheit sind z.B. die Links http://www.debian.org/security/index.de.html und http://www.debian.org/doc/user-manuals#securing interessant.

glar00k
Beiträge: 790
Registriert: 09.07.2002 23:01:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dresden

Beitrag von glar00k » 30.08.2003 15:00:29

Hi,

debian hat im Prinzip schon sinnvolle Gruppen und Rechtevergaben. Schau dir am besten mal das bestimmte Programm, Gerät oder die Konfig Datei mit 'ls -l' an und finde heraus welcher Gruppe dies angehört. Im Normalfall brauch ein User keine bestimmten Rechte um ein Programm zu starten, für den Zugriff auf ein Gerät oder eine Einstellung. Für bestimmte Programme gibts eine Gruppe (wie z.B. cdrecord -> cdrom), das gleiche für Geräte (/dev/scd0 -> cdrom). Bestimmte Einstellungen lassen sich auch per Konfigurationsdateien des Users überschreiben. Im wirklichen Notfall (sollte nur selten auftreten) hast du die Möglichkeit die Gruppe einer Datei zu ändern, notfalls auch, dass eine bestimmte Gruppe ein Programm mit root Rechten ausführen kann (wie z.B. bei cdrecord). Hierzu reichen die Manpages zu chmod, chown, chgrp.

Gruß

Benutzeravatar
zorn
Beiträge: 697
Registriert: 19.08.2003 00:42:10
Wohnort: Berlin
Kontaktdaten:

Beitrag von zorn » 02.09.2003 19:20:03

Thx a lot!
--
kallisti!

Antworten