Warum sind home-Verzeichnisse für jeden lesbar?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
tobb
Beiträge: 1032
Registriert: 27.01.2006 17:48:13

Warum sind home-Verzeichnisse für jeden lesbar?

Beitrag von tobb » 04.08.2006 16:05:20

Warum kann unter Linux eigentlich jeder User standardmäßig alle meine privaten Daten (Dokumente, Bilder, etc) lesen?.
Es ist leicht mit chmod 750 das home-Verzeichnis zu schützen, aber das sollte doch eigentlich standardmäßig so sein, oder was ist der Grund, dass es nicht so ist?
Nach oben
daedalus
Beiträge: 286
Registriert: 04.02.2005 17:06:16

Beitrag von daedalus » 04.08.2006 16:22:33

Weil Debian ursprünglich für den Einsatz auf Servern vorgesehen ist und da i.d.R. niemand irgendwelche Daten hat, auf die keiner zugreifen darf. Wenn doch, lässt sich das ja leicht schützen.
Das Problem ist der Parser. Der ist nicht fuzzy genug.
--Klaus Knopper
Nach oben
tobb
Beiträge: 1032
Registriert: 27.01.2006 17:48:13

Beitrag von tobb » 04.08.2006 16:27:03

Nun ja, das ist eine recht schwache Erklärung für ein so beliebtes und oft als Desktop eingesetztes OS.
An meine Arbeitsplatz (Schülerjob) kann ich mich auch in eine Linuxmaschine einloggen (kein debian, weil kein apt.) und dort ist es genauso.
Nach oben
opoderoso
Beiträge: 61
Registriert: 30.07.2006 04:37:38

Beitrag von opoderoso » 04.08.2006 16:28:55

ich häng mal meine Frage in den Thread hier mit rein.

Wenn ich eine Datei per root erstellt habe, kann ich sie als user nicht löschen etc.
Wie lautet der Befehl, um eine von root erstellte datei, also die Rechte für diese datei auf den User "xyz" zu übergeben.

geht das?
Nach oben
Benutzeravatar
armin
Beiträge: 2682
Registriert: 17.03.2005 11:49:14

Beitrag von armin » 04.08.2006 16:34:37

@tobb: Soweit ich mich erinnere (ist schon lange her) wird man bei der Installation gefragt, ob man "System wide readable home directories" haben will oder nicht. Im Nachhinein kann man das auch noch irgendwie umstellen...

@opoderoso: man chown
Formerly known as Trigger.
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
Nach oben
Benutzeravatar
Snoopy
Beiträge: 4297
Registriert: 17.11.2003 18:26:56
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rh.- Pflz.

Beitrag von Snoopy » 04.08.2006 16:41:01

opoderoso hat geschrieben:Wie lautet der Befehl, um eine von root erstellte datei, also die Rechte für diese datei auf den User "xyz" zu übergeben.

geht das?
Sicherlich

Code: Alles auswählen

chown Der_User Datei
Um die Gruppe zu ändern

Code: Alles auswählen

chgrp Die_Gruppe Datei
Nach oben
Benutzeravatar
Snoopy
Beiträge: 4297
Registriert: 17.11.2003 18:26:56
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rh.- Pflz.

Beitrag von Snoopy » 04.08.2006 16:49:48

Nachtrag von meiner Seite:

Code: Alles auswählen

dpkg-reconfigure adduser
Damit kann man diese Problematik festlegen, ob es weiterhin so sein soll oder nicht.

Allerdings wird es die bisher bestehenden Home-Directorys nicht ändern, sondern alle Homes, die nach dem

Code: Alles auswählen

dpkg-reconfigure adduser
angelegt werden.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 04.08.2006 16:52:28

Oder einfach in /etc/adduser.conf die Option DIR_MODE auf 750 anpassen.
Nach oben
Benutzeravatar
kobayashimaru
Beiträge: 53
Registriert: 11.07.2004 16:51:18
Wohnort: Dortmund
Kontaktdaten:

Beitrag von kobayashimaru » 05.08.2006 10:24:41

@opoderoso: Für das Löschen einer Datei zählt nicht, wer die Datei, sondern wer das Verzeichnis besitzt. Du musst also den Besitzer des Verzeichnisses ändern, in dem die Datei liegt. Dann kannst du auch Dateien von root löschen.
Nach oben
Antworten

Zurück zu „Einstiegsfragen“