Re: Systemweit lesbare Homedirectorys
On Sun, May 20, 2001 at 04:50:49PM +0200, Peter Palfrader wrote:
> Frank Niedermann schrieb am Sunday, dem 20. May 2001:
>
> > On Sun, 20 May 2001 15:01:35 +0200 Peter Palfrader wrote:
> > > World readable home dirs sind _KEIN_ sicherheitsrisiko, sondern eine
> > > _gute_ sache.
> > Was ist daran gut???
>
> . Es erlaubt anderen usern zu lernen (mir hat das lesen von config
> dateien anderer viel gebracht)
> . Es macht das sharen von files mit anderen usern leichter
> . mit xx0 ist es nicht moeglich ein public_html zu haben -
> dazu brauchst du mindestens xx1.
>
> Alles was privat sein soll, kommt bei mir in ein ~/priv verzeichnis, das
> mode 2770 ist.
Ich finde es auch immer sehr angenehm in Umgebungen zu arbeiten, die
mehr auch Offenheit und Kommunikation ausgelegt sind als auf
Mißtrauen.
Nein, daß heißt nicht, daß ich keine Passwörter benutze, man muß halt
das richtige Mittelmaß finden. Und ich stimme Peter hier zu, daß es
gut möglich ist, daß das ganze sicher bleibt, auch wenn
Home-Verzeichnisse normalerweise readable sind. Dort wo es kritischer
(auch für die Privatsphäre) wird, verringern die Programme, welche die
Dateien anlegen, ja auch schon die Sichtbarkeit: Mailfolder,
~/.ssh/{identity,known_hosts,randomseed}, ~/.gnupg, usw.
Verlassen sollte man sich darauf natürlich nicht, aber bei Debian wäre
ein Verstoß dagegen schon ein Sicherheitsloch das beim Erkennen
schnell behoben wird.
--
marko schulz
Dieser Satz beinhalten drei Fehller.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
847 eingetragene Mitglieder in dieser Liste.
Reply to: