Re: [Debian]: Internet
On Fri, Nov 20, 1998 at 11:32:15AM -0800, Thilo Schultz wrote:
>
> > >Verzeichnis /etc in den Zugriffsrechten dahin verändere, daß "other ->
> > >---" somit nichts tun kann, dann müßte doch das /etc nur mit
> > >root-Rechten geöffnet werden können. Und soweit ich mich erinnere sind
> > >auch da die Paßwörter drin, d.h. der PC ist nicht knackbar, richtig?
> >
> > Wahrscheinlich wird dann aber auch kein anderer User mehr arbeiten
> > können. Viele Dateien in /etc sind wichtig. Z.B. die /etc/hosts.
>
> Daran habe ich nicht gedacht. Das Problem sind eigentlich nur Dateien,
> wo Passwörter und andere sensiebele Daten drin stehen, die nicht von
> jedem gelesen werden dürfen. Und da sind wir beim nächsten Problem. Wenn
> ich also diesen Net-user einrichte , dann braucht der auch Leserechte
> auf die /etc/ppp/provider. Dort steht aber mein login in Klarschrift
> drin. D.h. ein Angreifer kann, wenn er den Net-user knackt, diese
> Zugangsdaten sehen und klauen, richtig? Gibts für dieses Problem eine
> Lösung?
Für die meißten Dateien unter /etc/ sind die Zugriffsrechte schon
entsprechend gesetzt. So gibt hier ein 'l -d /etc/ppp':
drw------- 5 root root 1024 Nov 17 03:46 /etc/ppp/
Es kann also niemand außer Root in /etc/ppp gucken, auch Net-user braucht
es nicht.
--
marko - Nordisch by Nature
"And sanity is a full-time job in a world that is always changing"
'Sanity' - Bad Religion -
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 635
Reply to: