[OpenBSD] Verständnisfrage zu usern

12/01/2008 - 09:14 von joerg klein | Report spam
Hallo,

Ich verwende OpenBSD 4.2.
ich habe da einige Fragen zu angelegten Usern.

Ich lege die User im Allgemeinen immer mit adduser an. Funktioniert so weit
aich sehr gut. Das einizge, was mich stört ist, dass ein beliebiger User in
jedes Verzeichnis wechseln kann und sich so z. B. alle Dateien anschauen
kann. So z. B. auch die Datei access, welche unter /etc/mail liegt. Dort
stehen bei mir einige Passworte im Klartext drin. Welche Rechte muss diese
Datei erhalten? Weiter geht es z. B. mit den Dateien .fetchmailrc oder
.getmailrc. Das darf ja einfach nicht sein. Für .getmailrc werde ich jetzt
einen eigenen User anlegen, der sich nur um das Abholen der Emails kümmert.
Meiner Ansicht nach dürfen die User nicht aus ihrem /home heraus. Wie kann
ich das hinbekommen, das die User alle im /home bleiben? Bei meinem FTP-
Server gibt es eine ftpchroot. So müßte es auch mit den "normalen" Usern
gemacht werden. Was spricht gegen eine solche Vorgehensweise?

Auf Eure Antworten bin ich einmal gespannt.

Vielen Dank Jörg
 

Lesen sie die antworten

#1 Oliver B. Warzecha
13/01/2008 - 20:10 | Warnen spam
joerg klein wrote:
Ich lege die User im Allgemeinen immer mit adduser an. Funktioniert so weit
aich sehr gut. Das einizge, was mich st?rt ist, dass ein beliebiger User in
jedes Verzeichnis wechseln kann und sich so z. B. alle Dateien anschauen
kann. So z. B. auch die Datei access, welche unter /etc/mail liegt. Dort
stehen bei mir einige Passworte im Klartext drin. Welche Rechte muss diese
Datei erhalten? Weiter geht es z. B. mit den Dateien .fetchmailrc oder



Dir ist aber die prinzipielle Rechteverwaltung bei Unix schon klar?
user,group,others? chmod(1) und chown(1)?

.getmailrc. Das darf ja einfach nicht sein. F?r .getmailrc werde ich jetzt
einen eigenen User anlegen, der sich nur um das Abholen der Emails k?mmert.
Meiner Ansicht nach d?rfen die User nicht aus ihrem /home heraus. Wie kann
ich das hinbekommen, das die User alle im /home bleiben? Bei meinem FTP-
Server gibt es eine ftpchroot. So m??te es auch mit den "normalen" Usern
gemacht werden. Was spricht gegen eine solche Vorgehensweise?



Dass es fürchterlich aufwendig ist. Ich weiß jetzt nicht, wie das bei
OpenBSD ist, aber bei FreeBSD ist jeder Nutzer erst einmal allein in seiner
eigenen Gruppe und kann dann noch anderen Gruppen zugeordnet werden,
wenn das nötig ist.

Ansonsten sind das nicht unbedingt BSD-spezifische Fragen und du würdest
auch in de.comp.os.unix.misc oder einer anderen passenden Gruppe dieser
Hierarchie passende Antworten erhalten. .shell vielleicht.

OBW

Ähnliche fragen