Re: "just got hacked"

To: user@skolelinux.de
Subject: Re: "just got hacked"
From: Alexander Schmehl <alexander@schmehl.info>
Date: Fri, 1 Dec 2006 11:46:05 +0100
Message-id: <[🔎] 20061201104605.GA12042@melusine.alphascorpii.net>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 200612011016.29955.epost@stefan-padberg.de>
References: <[🔎] 200612011016.29955.epost@stefan-padberg.de>

Hi!

* Stefan Padberg <epost@stefan-padberg.de> [061201 10:16]:

> Mich ärgert schon lange, dass ich mich als Normaluser kreuz und quer in der 
> gesamten Verzeichnishierarchie lesend bewegen kann. Das erzeugt bei manchen 
> Leuten einen völlig unnötigen Dauerreiz, irgend etwas Sicherheitskritisches 
> zu finden. Unabhängig davon, wie das umgesetzt werden kann, wäre mir wohler, 
> der Normaluser wäre komplett auf sein Persönliches Verzeichnis beschränkt. 
> Inwieweit er noch lesenden Zugriff auf Verzeichnisse des 'bin''-Pfades 
> benötigt, müßte man noch überlegen, aber eigentlich benötigt er das nicht.

Und wie soll er irgendein Programm starten koennen, wenn er es nicht
lesen darf?

Aber eventuell reicht es dir ja schon, die Standardshell der Schüler von
bash auf rbash zu setzen?


Yours sincerely,
  Alexander

Reply to:

Follow-Ups:
- Re: "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>

References:
- "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>

Prev by Date: Re: "just got hacked"
Next by Date: Re: "just got hacked"
Previous by thread: chroot/jails/vsever war: Re: "just got hacked"
Next by thread: Re: "just got hacked"
Index(es):
- Date
- Thread