Vertändnisfrage zu usern

20/01/2008 - 09:01 von Jörg Klein | Report spam
Hallo,

Ich verwende OpenBSD 4.2.
ich habe da einige Fragen zu angelegten Usern.

Ich lege die User im Allgemeinen immer mit adduser an. Funktioniert so weit
aich sehr gut. Das einizge, was mich stört ist, dass ein beliebiger User in
jedes Verzeichnis wechseln kann und sich so z. B. alle Dateien anschauen
kann. So z. B. auch die Datei access, welche unter /etc/mail liegt. Dort
stehen bei mir einige Passworte im Klartext drin. Welche Rechte muss diese
Datei erhalten? Meiner Ansicht nach dürfen die User nicht aus ihrem /home
heraus. Wie kann
ich das hinbekommen, das die User alle im /home bleiben? Bei meinem FTP-
Server gibt es eine ftpchroot. So müßte es auch mit den "normalen" Usern
gemacht werden. Was spricht gegen eine solche Vorgehensweise?

Auf Eure Antworten bin ich einmal gespannt.

Vielen Dank Jörg
 

Lesen sie die antworten

#1 Oliver Schneidewind
20/01/2008 - 16:26 | Warnen spam
Hallo

Jörg Klein schrieb:
[...]
Ich lege die User im Allgemeinen immer mit adduser an. Funktioniert so weit
aich sehr gut. Das einizge, was mich stört ist, dass ein beliebiger User in
jedes Verzeichnis wechseln kann und sich so z. B. alle Dateien anschauen
kann. So z. B. auch die Datei access, welche unter /etc/mail liegt. Dort
stehen bei mir einige Passworte im Klartext drin.


Dann Schütz das Verzeichnis Explizit.

Welche Rechte muss diese
Datei erhalten?


Das Kommt drauf an, welchen Benutzer und welcher Gruppe die Dateien
gehören, im Allgemeinen chmod 770 oder 700 sollte die User weg halten.

Meiner Ansicht nach dürfen die User nicht aus ihrem /home
heraus.


Schlechte Idee, zum Beispiel liegen die meisten Programme unter /usr/bin
und die allgemeinen Einstellungen unter /etc das Sollte Programme die Im
User Kontext arbeiten Lesen Können.

Schütze als einfach die Verzeichnisse Explizit in denn du Sensible Daten
hast und lasse deinen Usern die Freiheit durch dein System zu wandern
wenn, denn alles andere ist Krampf.

Lese dir mal die Manpage von chmod durch und ggf. ein bisschen was zum
Thema Userverwaltung hier zum Beispiel
http://doc.rz.ifi.lmu.de/selflinux/...altung.pdf

auch wenn du BSD hast, das ist Unversal gültig.

Wie kann
ich das hinbekommen, das die User alle im /home bleiben? Bei meinem FTP-
Server gibt es eine ftpchroot.


sicher das du ein FTP-Server handeln kannst ?

So müßte es auch mit den "normalen" Usern
gemacht werden. Was spricht gegen eine solche Vorgehensweise?



man chroot, Einwand siehe oben.


Ciao

Oliver

Manchmal denke ich, der beste Beweis dafür, daß es anderswo im
Universum intelligentes Leben gibt, ist der, daß noch keiner versucht
hat, Kontakt mit uns aufzunehmen.

Ähnliche fragen