Re: [Debian]:"chmod -R o-rwx /etc".....
Martin Samesch wrote:
> Wie finde ich jetzt aber heraus, auf welchen Dateien/Verzeichnissen
> "others" welche Zugriffsrechte haben muessen?
Hier gibt es keine allgemeingueltige Antwort. Es kommt ganz darauf
an, was Du Deinen Nutzern erlauben willst. Generell wuerde ich
auf den Ansatz "There is no security by obscurity" verweisen.
Ausser den Dateien, die default-maessig niemand ausser root und
shadow lesen kann, wie shadow und gshadow, muss kaum etwas
lesegeschuetzt werden. Du kannst natuerlich Nutzer vom Zugriff
auf ppp ausschliessen, oder ihnen ein "df" verbieten, indem sie
mtab nicht lesen koennen. Das muss aber jeweils abgewogen werden.
Die Informationen, die man aus /etc bekommt, ohne dass sie auf
anderem Weg beschafft werden koennen, sind sicher schwieriger
auszubeuten, als die Information darueber, was denn auf dem System
an Diensten und Paketen installiert ist, und diese Information
kannst Du den Nutzern ohnehin nicht vorenthalten.
Viele Gruesse
Volker
--
---------------------------------------------------------------------
Volker Ossenkopf KOSMA (Kölner Observatorium für submm-Astronomie)
Tel.: 0221 4703485 1. Physikalisches Institut der
Fax.: 0221 4705162 Universität zu Köln
E-Mail: ossk@zeus.ph1.uni-koeln.de
---------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 730
Reply to: