Re: Manipulation im Homeverzeichnis verhindern

To: debian-user-german@lists.debian.org
Subject: Re: Manipulation im Homeverzeichnis verhindern
From: Ulrich Wiederhold <U.Wiederhold@gmx.net>
Date: Mon, 9 Sep 2002 21:39:35 +0200
Message-id: <[🔎] 20020909193935.GC10679@sky.net>
In-reply-to: <[🔎] E17oTwh-0005Ed-00@mrvdomng0.kundenserver.de>
References: <[🔎] E17oTwh-0005Ed-00@mrvdomng0.kundenserver.de>

Hallo Ulrich,
* Ulrich Gehring <ufg@hosengummi.de> [020909 21:09]:
> Gibt es da etwas eleganteres als beim Booten das ganze Verzeichnis zu löschen 
> und dann ein "neutrales" hinein zu kopieren?

Du kannst das über Benutzerrechte machen.

1. Wenn alle Benutzer nicht in ihrem Homeverzeichnis schreiben dürfen,
kannst Du auch alle auf ein /home/default setzen und ihnen dort die
Schreibrechte entziehen (ala chmod 555), dann brauchst Du nicht für
jeden Benutzer ein home-Verzeichnis.

2. Bei allen Files im Verzeichnis wäre vielleicht ein "chmod 444"
angebracht.

3. Zusätzlich solltest Du eine entsprechende umask in der .bashrc
setzen.

4. Wenn die User irgendwo Daten ablegen können sollen, einfach ein
Verzeichnis /daten anlegen, über quotas dessen Größte begrenzen,
vielleicht zur Sicherheit ein T-Bit setzen, dann können mit
entsprechenden Rechten die User ihre Dateien nicht gegenseitig
verändern/löschen. Diese Verzeichnis kannst Du dann bei jedem Neustart
löschen, oder per cronjob jede Stunde, sofern ein gewisses Alter der
Datei überschritten ist.

Gruß
Uli

-- 
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5

Reply to:

Follow-Ups:
- Re: Manipulation im Homeverzeichnis verhindern
  - From: Thomas Templin <thomas.templin@arcor.de>

References:
- Manipulation im Homeverzeichnis verhindern
  - From: Ulrich Gehring <ufg@hosengummi.de>

Prev by Date: Re: Firewallfrage?
Next by Date: mutt Absender ändern
Previous by thread: Manipulation im Homeverzeichnis verhindern
Next by thread: Re: Manipulation im Homeverzeichnis verhindern
Index(es):
- Date
- Thread