[Debian]:Re: [Debian]:Rechte für /etc?
On Sun, Sep 12, 1999 at 10:40:27PM +0200, Patrick von der Hagen wrote:
>
> Bei mir hat das Verzeichnis /etc die Rechte 0755 (Owner und Gruppe sind
> root). Mich stört schon seit langem, dass alle User sämtliche
> Konfig-Dateien in diesem Verzeichnis lesen können.
Was stört Dich daran? Willst Du 'security by obscurity', auch wenn das
allgemein nicht empfohlen wird?
Ansonsten wirst Du auch auf jeden Fall Probleme bekommen, wenn ein
User nicht mehr an Dinge wie /etc/X11, /etc/passwd, /etc/profile und
vieles andere darf. Du kannst für /etc natürlich noch das 'x'-Flag
lassen, aber das erhöht für User nur den Reiz mal herauszufinden, was
sich denn so in /etc befindet. Die typischen Namen kennt man ja...
> Bei einigen anderen
> Verzeichnissen würde ich die Zugriffsrechte ebenfalls gern stärker
> einschränken (z. B. /initrd und /sbin haben die gleichen Rechte).
In der Policy steht extra, daß die Binaries {,/usr}/sbin bei
.deb-Paketen nur in besondes begründeten Fällen für User unlesbar
gemacht werden sollen. Schließlich kann sich jeder User die Binaries
runtersaugen und sehen was darin enthalten ist.
Oder willst Du dem User auch noch die Doku nehmen, indem Du /usr/doc
sperrst, so daß es keinen Anhaltspunkt mehr auf die installierten
Pakete gibt?
--
marko schulz
"Alles hat man herausgefunden, nur nicht, wie man lebt"
Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 730
Reply to: