Am Montag, 11. Juli 2005 17:04 schrieb Robert Schiele:
> > ich hätte gern als Default, dass die User keinen
> > wechselseitigen Zugriff auf ihre Dateien haben, auch nicht
> > lesend.
> >
> > Für neue Dateien lässt sich das mit umask 77 lösen. Umask
> > vererbt seine Einstellung auf alle Programme, die aus der
> > betreffenden Shell gestartet werden.
>
> Es gibt hier zwei Punkte, die unabhaengig voneinander betrachtet
> werden muessen:
>
> 1. Neu erstellte Homeverzeichnisse sollen andere Rechte als 755
> haben, also zum Beispiel 700, dann einfach "chmod 700 /etc/skel".
> Damit sind natuerlich auch alle in den neuen Homeverzeichnissen
> erstellten Dateien von anderen nicht mehr lesbar, unabhaengig
> davon, wie deren Rechte gesetzt sind.
Funktioniert tadellos.
Ich habe es aber noch etwas verfeinert und lediglich den
in /etc/skel/ enthaltenen Dateien (auch den versteckten!) die
Rechte beschnitten - mit Ausnahme des Verzeichnissen public (und
public/.directory), das damit weiterhin zum bewussten
Datenaustausch zur Verfügung steht. Hierbei ist natürlich eine
Kombination mit dem folgenden Punkt 2 sinnvoll.
> 2. Die Loesung mit umask kannst du einfach nach
> /etc/profile.local (bzw. /etc/csh.login.local fuer csh-Benutzer)
> packen, womit sie automatisch fuer alle Shells der User gelten,
> es sein denn, der User ueberschreibt dies wiederum mit einem
> anderen Wert. Im letzteren Fall ist das dann ja aber seine eigene
> Sache.
Funktioniert ebenfalls tadellos, wobei /etc/profile.local erst
angelegt werden muss.
> Ich kenne deinen Anwendungsfall jetzt nicht, aber in den meisten
> Faellen sollte Variante 1 vollkommen ausreichend sein.
Es geht nur Privatheit in der Familie, und um das Verstehen der
Sicherheitsmechanismen.
Vielen Dank, Robert.
--
Viele Grüße
Werner Holtfreter
- application/pgp-signature Anhang: stored
Received on Tue Jul 12 00:31:19 2005