Re: root den Zugriff auf home-verzeichnisse verbieten
Moin,
Jochen Schulz wrote:
> Wolf Wiegand:
> > Peter Jordan wrote:
> >
> >> ist es irgendwie möglich root den Zugriff auf die home-verzeichnisse
> >> (und auf den mail-cache) zu verbieten, dh. das ein wechseln in diese
> >> Verzeichnisse oder ein auslesen der Dateien in der normalen nutzung
> >> nicht mehr möglich ist.
> >
> > Geht, wenn diese Verzeichnisse per NFS eingebunden sind und in
> > /etc/exports die Option root_squash verwendet wird.
>
> Wobei dann immernoch die anderen von mir genannten Zugriffsmöglichkeiten
> durch den Admin bestehen.
Deine Mail ist hier noch nicht angekommen, aber Du hast wahrscheinlich
ein einfaches
# su username
gemeint. Ja, insofern ist NFS+root_squash nutzlos, da habe ich zu kurz
gedacht.
Wenn ich sowas umsetzen müsste, würde ich wohl auf Anhieb zwei weitere
Lösungen andenken:
- Schauen, ob es irgendwas in die Richtung FUSE+gpg gibt (/home/username
bleibt lesbar, der Benutzer kann aber seine 'geheimen' Daten in ein
Unterverzeichnis einblenden)
- AFS, wo durch Kerberos sichergestellt sein sollte, dass tatsächlich
nur der jeweilige Benutzer Zugriffsrechte erhält.
Für /var/mail funktioniert das aber jeweils wahrscheinlich nicht.
Sind aber auch nur Denkanstöße, ob das funktioniert und praktikabel ist,
kann ich nicht sagen.
Schönes Wochenende -
Wolf
--
Übermut und seine Folgen - Mein Weg nach Hamburg.
http://kondancemilch.de/WegNachHamburg/
Reply to: