[Debian]:Re: [Debian]:Re: Rechte für /etc?
On Mon, Sep 13, 1999 at 08:40:07PM +0200, Jens Benecke wrote:
>
> Nimm /etc als Verzeichnis das Leserecht für "other" weg. Das funktioniert
> wunderbar und damit haben zwar alle noch Leserechte auf die Dateien in
> /etc, aber können nicht mehr erfahren, was - außer den "standards" die
> jeder kennt - _noch_ in /etc drinsteckt, sie können den Verzeichnisinhalt
> nicht mehr lesen.
Ich denke, daß man anhand von /var/lib/dpkg/status oder /usr/doc >95%
der Dateienamen in /etc vermuten kann und mit
/var/lib/dpkg/info/*.{list,conffiles} geht das sogar einfach zu
autmatisieren. Ansonsten muß man das sneak-Skript halt die
Debianpakete runterladen und darin nachsehen lassen.
Natürlich kann man auch diese Resourcen alle versperren, wobei man
gerade mit /usr/doc die Benutzer _sehr_ behindern würde. Ich finde es
immer nervig als Benutzer auf derart kastrierten System arbeiten zu
müssen. Sie bringen ja auch nicht wirklich bedeutend mehr Sicherheit,
sondern kaschieren eher Fehler des Admins.
--
marko schulz
"Alles hat man herausgefunden, nur nicht, wie man lebt"
Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 732
Reply to: