>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 25.10.01, 20:10:31, schrieb Guido Schiffer
Hallo Tobias, Hallo Liste,
Tobias Geis wrote: Thursday, October 25, 2001 1:13 AM Subject: [SuSE 7.3] Benutzer anlegen - Yast1 erlaubt mehr ?!
Hi, ich habe mit "Yast2/Sicherheit&Benutzer/Bearbeiten und Anlegen Benutzern" versucht mehrere Benutzer anzulegen, die das gleiche Homeverzeichnis benutzen sollen.
Warum willst Du das Sicherheitskonzept aushebeln?
Yast2 hat sich beim 2 Nutzer geweigert, diesen anzulegen, da das gewählte Homeverzeichins schon mal benutzt wird. Das soll ja aber gerade so sein !
[...]
Zurück zum Thema. In einem Serverumfeld ist es absolut undenkbar (obwohl möglich) das ein Sysadmin die Benutzerdaten öffentlich zugänglich macht (oder willst Du, dass Dein Chef Deine Liebesbriefe/Bewerbungen an die Konkurrenz liest - nur so als Beispiel). Damit zB. Projekt-Teams Zugriff auf Dateien erhalten, die eigentlich jemand anderem gehören (von jemand anderem erstellt wurden), die aber alle angehen, wurde dann der Trick mit der Gruppenverwaltung eingeführt. Projekt-Teams/Abteilungen bekommen ein eigenes Verzeichnis, wo sie schalten und walten können, wie sie wollen. Die persönlichen Daten bleiben geschützt.
Nunja, das stimmt. Letztendlich hat aber immer noch einer (oder mehrer) Zugang zu den !gesamten! Daten eines Anwenders: Der/Die Adminins! Drum ist es immer so eine Sache, private Daten auf Home-Verzeichnissen der Unternehmensserver zu halten. Natürlich darf der Admin sich diese Daten nicht zugänglich machen (Datenschutzt), will aber nicht sicher gehen, das dies der Eine oder Andere vielleicht dochmal macht - sich dabei aber nicht erwischen lassen darf. Zumal werden i. d. R. Backups (tägl., wöchentl, monatl.) gemacht und die Daten ggf. über Jahre hinweg gesichert. Somit weis der User letztendlich nie, ob, wann und wie auf seine Daten zugegriffen wird. Auch, nachdem err vielleicht aus dem Unternehmen ausgeschieden ist! Dies ist gängige und zulässige Praxis. Die Fehlerquelle der Mensch letztendlich selbst. Mit freundlichen Grüßen, Martin