Re: Suse 9.2/.3 Rechte restriktiver einstellen

[Werner Holtfreter <Holtfreter@xxxxxx>]

Am Montag, 11. Juli 2005 17:04 schrieb Robert Schiele:

> > ich haette gern als Default, dass die User keinen
> > wechselseitigen Zugriff auf ihre Dateien haben, auch nicht
> > lesend.
> >
> > Fuer neue Dateien laesst sich das mit umask 77 loesen. Umask
> > vererbt seine Einstellung auf alle Programme, die aus der
> > betreffenden Shell gestartet werden.
>
> Es gibt hier zwei Punkte, die unabhaengig voneinander betrachtet
> werden muessen:
>
> 1. Neu erstellte Homeverzeichnisse sollen andere Rechte als 755
> haben, also zum Beispiel 700, dann einfach "chmod 700 /etc/skel".
> Damit sind natuerlich auch alle in den neuen Homeverzeichnissen
> erstellten Dateien von anderen nicht mehr lesbar, unabhaengig
> davon, wie deren Rechte gesetzt sind.

Funktioniert tadellos.

Ich habe es aber noch etwas verfeinert und lediglich den 
in /etc/skel/ enthaltenen Dateien (auch den versteckten!) die 
Rechte beschnitten - mit Ausnahme des Verzeichnissen public (und 
public/.directory), das damit weiterhin zum bewussten 
Datenaustausch zur Verfuegung steht. Hierbei ist natuerlich eine 
Kombination mit dem folgenden Punkt 2 sinnvoll.

> 2. Die Loesung mit umask kannst du einfach nach
> /etc/profile.local (bzw. /etc/csh.login.local fuer csh-Benutzer)
> packen, womit sie automatisch fuer alle Shells der User gelten,
> es sein denn, der User ueberschreibt dies wiederum mit einem
> anderen Wert. Im letzteren Fall ist das dann ja aber seine eigene
> Sache.

Funktioniert ebenfalls tadellos, wobei /etc/profile.local erst 
angelegt werden muss.

> Ich kenne deinen Anwendungsfall jetzt nicht, aber in den meisten
> Faellen sollte Variante 1 vollkommen ausreichend sein.

Es geht nur Privatheit in der Familie, und um das Verstehen der 
Sicherheitsmechanismen.

Vielen Dank, Robert.
-- 
Viele Gruesse
Werner Holtfreter