Re: Suse 9.2/.3 Rechte restriktiver einstellen

[Robert Schiele <rschiele@xxxxxxxxxxxxxxx>]

On Mon, Jul 11, 2005 at 04:27:14PM +0200, Werner Holtfreter wrote:
> Hallo,
> 
> ich haette gern als Default, dass die User keinen wechselseitigen 
> Zugriff auf ihre Dateien haben, auch nicht lesend.
> 
> Fuer neue Dateien laesst sich das mit umask 77 loesen. Umask vererbt 
> seine Einstellung auf alle Programme, die aus der betreffenden 
> Shell gestartet werden. Will man das systemweit haben, gilt es, das 
> oder die Scripte zu finden, die KDE und die Konsolen (F1...F6) 
> starten, um dort umask 77 einzutragen.
> 
> Zwar gibt Juergen Ilse in Message-ID: 
> <42cd656c$0$31329$4d3ebbfe@xxxxxxxxxxxxxxxxxxxxxx> ein paar 
> Hinweise zum Suchen - aber vielleicht hat jemand die richtige 
> Stelle schon gefunden?
> 
> Ich will auch die Hoffnung noch nicht aufgeben, dass es in der Suse 
> ein spezielles Script oder einen /etc/sysconfig-Parameter genau zu 
> diesem Zweck gibt.

Es gibt hier zwei Punkte, die unabhaengig voneinander betrachtet werden
muessen:

1. Neu erstellte Homeverzeichnisse sollen andere Rechte als 755 haben, also
   zum Beispiel 700, dann einfach "chmod 700 /etc/skel". Damit sind natuerlich
   auch alle in den neuen Homeverzeichnissen erstellten Dateien von anderen
   nicht mehr lesbar, unabhaengig davon, wie deren Rechte gesetzt sind.

2. Die Loesung mit umask kannst du einfach nach /etc/profile.local
   (bzw. /etc/csh.login.local fuer csh-Benutzer) packen, womit sie automatisch
   fuer alle Shells der User gelten, es sein denn, der User ueberschreibt dies
   wiederum mit einem anderen Wert. Im letzteren Fall ist das dann ja aber
   seine eigene Sache.

Ich kenne deinen Anwendungsfall jetzt nicht, aber in den meisten Faellen
sollte Variante 1 vollkommen ausreichend sein. Variante 2 fuehrt in der Regel
bei den meisten Benutzern zu mehr Irritationen im praktischen Umgang als sie
Mehrwert bringt.

Robert

-- 
Robert Schiele			Tel.: +49-621-181-2214
Dipl.-Wirtsch.informatiker	mailto:rschiele@xxxxxxxxxxxxxxx