umask für Nicht-Shell-Programme
Hallo,
ich lese gerade in einem Buch über Linux-Sicherheit
und wurde dadurch auf die Default-Datei-Berechtigungen
von Debian aufmerksam, nämlich folgende:
-rw-r--r--
Nun gefällt mir persönlich das nicht, und daher habe
ich, wie unter
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.de.html#s4.10.11
beschrieben, den umask-Wert von 022 auf 077 geändert;
ich habe sogar extra mal libpam-umask installiert und
den umask-Wert gemäß der Anleitung geändert:
-rw-------
Klappt auch ganz wunderbar, aber wie in den
entsprechenden Anleitungen und Konfigurationsdateien
schon angedeutet, funktioniert es eben nur in der
Shell. Wenn ich dagegen z.B. mit OpenOffice.org
Writer, gedit oder GIMP eine Datei speichere, werden
wieder die vorigen Berechtigungen gesetzt (gemäß einem
umask-Wert von 022).
Nun meine Fragen:
- Wie kann ich systemweit, also nicht nur auf die
Shell beschränkt, meinen bevorzugten umask-Wert
setzen? Wie entscheidet z.B. OpenOffice.org Writer
eigentlich, mit welchen Berechtigungen eine neue Datei
angelegt wird? Ist dieser Wert fest einkompiliert? Ist
er in der glibc (oder wo auch immer) enthalten? In
einer Konfigurationsdatei?
- Wegen der potenziellen Bedeutung für die Sicherheit:
Wird der umask-Wert (egal, ob nun systemweit oder auf
die Shell beschränkt) eigentlich vom System
*erzwungen*, oder können Programme auch Dateien mit
anderen Berechtigungen erzeugen, wenn sie wollen?
Wäre schön, wenn hier jemand ein bisschen Licht ins
Dunkel bringen könnte.
Ich benutze Debian Etch:
Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15
UTC 2007 i686 GNU/Linux
Vielen Dank und schöne Grüße
Detlef
__________________________________
Yahoo! Clever: Sie haben Fragen? Yahoo! Nutzer antworten Ihnen. www.yahoo.de/clever
Reply to: