Re: Dateisystem und Home-Verzeichnis

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: Dateisystem und Home-Verzeichnis
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 30 Mar 2004 13:24:50 -0800
Message-id: <[🔎] 20040330212450.GC14087@morpheus>
Mail-followup-to: Debian User German <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20040330211426.GB3076@engelbracht.de>
References: <[🔎] 20040330211426.GB3076@engelbracht.de>

On 30.Mar 2004 - 23:14:26, Thilo Engelbracht wrote:
> Hallo Liste!
> Auf diesem Wege habe ich eine Newbie-Frage zum Thema Linux-Dateisystem
> und Home-Verzeichnis.

Was hat das mit Dateisystemen zu tun was du fragst??

> Wenn ein "normaler" Benutzer auf dem Linux-Server angelegt wird, dann
> wird i.d.R. auch ein Heimatverzeichnis erstellt. In diesem Home-
> Directory werden die _persönlichen_ Daten des Users abgelegt, z.B.
> der Lebenslauf.

Kann man so machen, ich unterteile aber lieber weiter und mache einen
"Privat" Ordner fuer solche Dinge, da ich auch Programme in meinem
Home installiere/kompiliere/schreibe, mp3s vorhalte...

> Aus diesem Grund frage ich mich, warum nicht ein solches Verzeichnis
> nichtso grundsätzlich so angelegt wird:
> - der Benutzer selber darf lesen, schreiben und Programme ausführen
> - die Gruppe darf _nichts_
> - alle anderen dürfen _nichts_

Kannst du doch machen wenn du das willst...

> Also ein: "chmod u=rwx,g=,o= /home/beispieluser"

Kann doch nicht soo schwierig sein adduser umzuschreiben oder?

> Meiner Meinung nach hat kein Benutzer im Home-Verzeichnis eines anderen
> Users etwas zu suchen!

Naja, manchmal ist das auch sinnvoll. z.B. hier bei mir auf Arbeit um
User-Konfig's auszutauschen, die muesste ich sonst immer per ftp vom
Server holen, dann per Mail verschicken (Win-Workstations) und dann
muesste der andere die mit ftp zurueckschieben, so kann ich die
einfach auf dem Server rumschieben. Ausserdem: Der User sollte seinen
Lebenslauf lieber mal 600 machen.

> Trotzdem wird dieses Directory so angelegt, dass jeder Benutzer die
> Dateien eines anderen Benutzers zumindest lesen kann. Dies kann man zwar
> mit "umask"-Befehl ändern - trotzdem bin ich über die "Standard-
> Einstellung" verwundert...
> 
> Warum wird dies so gemacht?

AFAIK kannst du bei einer Installation mittels Woody aussuchen ob du
world-readable Home's haben willst oder nicht. Hast du dir eigentlich
schonmal angeguckt welcher Gruppe die $HOME's normalerweise gehoeren?
Richtig der Gruppe die so heisst wie der Nutzer, in der ausser dem
User keiner weiter drin ist (per default). Also ist 750 voellig
ausreichend, wenn man an den Gruppen rumschraubt muss man eh
Aenderungen machen, dann ist der Default auch egal.

Andreas

-- 
Oh no, not again.
        -- Manoj Srivastava

Reply to:

References:
- Dateisystem und Home-Verzeichnis
  - From: Thilo Engelbracht <info@engelbracht.de>

Prev by Date: Re: Dateisystem und Home-Verzeichnis
Next by Date: Re: Nach PGP/MIME Umstellung ändert sich die Signatur (repost)
Previous by thread: Re: Dateisystem und Home-Verzeichnis
Next by thread: Re: Dateisystem und Home-Verzeichnis
Index(es):
- Date
- Thread