Hi,
im Debian scheint es doch so zu sein, dass mit dem user xyz auch gleichzeitig eine Gruppe xyz angelegt wird. Die Gruppe xyz hat dann, wie ich ersehe, ebenfalls Zugriff auf die Dateien von xyz. Da xyz auch gleichzeitig automatisch der Gruppe user zugeordnet wird und die Gruppe user zumindest die Dateien von xyz einsehen kann, bedeutet dass doch dass alle user in einem Mehr-User-System zumindest lesend auf die Daten der anderen zugreifen können. Damit können sie sie aber auch kopieren und unter anderem Namen abspeichern.
Irgendwie kommt mir das absurd vor. Ich will nicht, dass user xyz die Daten von user abc auch nur einsehen kann.
Kann ich es so einrichten, dass nur der Eigentumer xyz auf die Dateien komplett zugreifen, diese verändern oder ausführen kann und kein anderer? Wie sieht es dann mit root aus? Sperre ich den damit komplett aus und nehme mir ggf. die Möglichkeit meine Daten zu retten, wenn ich mal ausgesperrt sein sollte?
So jedenfalls wie es Debian default macht, ist es mir nicht restriktiv genug. (Noch schlimmer ist es ja in Ubuntu)
Zugriffsrechte auf Eigene Dateien
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Zugriffsrechte auf Eigene Dateien
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Zugriffsrechte auf Eigene Dateien
Code: Alles auswählen
chmod 700 /home/xyzstell dir vor, es geht, und keiner kriegt es hin.
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Re: Zugriffsrechte auf Eigene Dateien
da kann ich dann aber, wenn ich mal "draußen" stände, als root noch immer drauf, oder?
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Zugriffsrechte auf Eigene Dateien
Klar, root darf alles 
stell dir vor, es geht, und keiner kriegt es hin.
-
uwepr
- Beiträge: 657
- Registriert: 03.02.2007 12:13:01
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Halle/S.
-
Kontaktdaten:
Re: Zugriffsrechte auf Eigene Dateien
Hallo berlinerbaer,
chmod 700 /home/xyz
ist 'ne radikale Lösung, bewirkt aber auch, daß der betreff. user keine Dateifreigaben im Netzwerk machen kann. 701 für /home/xyz bewirkt, daß keine Lese- u. Schreibrechte für Gruppe und Alle da sind, aber das Verzeichnis darf von Allen noch betreten werden. Wenn dann eine Datei 644 hat, kann sie mit kompletter Pfadangabe von Allen gelesen werden. Man kann 701/600 als Standard setzen:
Systemweit, indem man in /etc/profile als Wert für
setzt oder für den betreff. User, in dem man eine ~/.profile
anlegt, Inhalt entsprechend /etc/profile.
Neu angelegte Verzeichnisse/Dateien im betreff. Userverzeichnis bekommen dann automatisch 701/600.
Die alte Möglichkeit, den umask-Wert systemweit über /etc/login.defs bzw. für user über die ~/.bash_profile zu setzen, funktioniert zumindest unter lenny nicht mehr.
Achtung: Manche Programme setzen ihre Rechte unabhängig von der Voreinstellung, z.B. icedove für ~/.mozilla-thunderbird wird auch bei Voreinstellung 755/644 die Rechte-Maske 700/644 gesetzt.
Viele Grüße! Uwe Pr.
chmod 700 /home/xyz
ist 'ne radikale Lösung, bewirkt aber auch, daß der betreff. user keine Dateifreigaben im Netzwerk machen kann. 701 für /home/xyz bewirkt, daß keine Lese- u. Schreibrechte für Gruppe und Alle da sind, aber das Verzeichnis darf von Allen noch betreten werden. Wenn dann eine Datei 644 hat, kann sie mit kompletter Pfadangabe von Allen gelesen werden. Man kann 701/600 als Standard setzen:
Systemweit, indem man in /etc/profile als Wert für
Code: Alles auswählen
umask 076anlegt, Inhalt entsprechend /etc/profile.
Neu angelegte Verzeichnisse/Dateien im betreff. Userverzeichnis bekommen dann automatisch 701/600.
Die alte Möglichkeit, den umask-Wert systemweit über /etc/login.defs bzw. für user über die ~/.bash_profile zu setzen, funktioniert zumindest unter lenny nicht mehr.
Achtung: Manche Programme setzen ihre Rechte unabhängig von der Voreinstellung, z.B. icedove für ~/.mozilla-thunderbird wird auch bei Voreinstellung 755/644 die Rechte-Maske 700/644 gesetzt.
Viele Grüße! Uwe Pr.
squeeze/fluxbox