Hallo,
Ok. Nutze ich aber nicht.
ja Du nicht, aber andere nutzen das. Hier geht es ja darum warum dies standardmässig so eingerichtet ist.
Wie soll denn User A mal User B ein Document zum lesen zur Verfügung stellen, ohne das man irgendwelche zusätzliche Spezialordner anlegt? /tmp ist für mich jedenfalls keine Lösung.
Ja, warum soll man keine Gruppen- oder Poolordner anlegen ? Was ist so schlimm daran ?
Sicher geht das und es ist auch nicht schlimm. Muss man aber extra einrichten.
Ich würde mir eher Gedanken um meine Systemsicherheit machen da deine User sämtliche Systemverzeichnisse z.B. /etc durchstöbern darf, zumindestens mehr als wenn ein User A paar Dateien von User B sehen kann. Wenn Du kein Vertrauen in die User hast, dann würde ich
Nein, in dem Punkt habe ich kein Vertrauen in meine User. Ausserdem sind das im Homedirectory personenbezogene Daten, da darf kein anderer gucken. Frag 'mal einen Rechtsanwalt. Natürlich dürfen User in /etc rumstöbern. Stimmt. Aber nenn mir eine Datei in /etc, die sie ändern dürfen. Da gehe ich 'mal davon aus, daß eine SuSE-Standardinstallation sicher genug ist.
Nein ändern kann er die Dateien natürlich nicht. Aber er kann extrem viel über das System erfahren und seine Angriffe genau planen und da gibt es genug Möglichkeiten, wenn Du genau weisst wie ein System aufgebaut und konfiguriert ist. Er kann z.B. die /etc/passwd auslesen und auf die angelegten User eine Brute-Force Attacke starten, er braucht ja nur noch das Passwort. Wenn er die Usernamen nicht wüsste, müsste er erstmal den/die Usernamen erraten und dann das Passwort (Ein Grund warum man dem Benutzer Root den SSH-Login verweitert, ist aber auch standardmässig nicht aktiv). Die Firewallkonfiguration in /etc/sysconfig lässt sich auch schön auslesen .... . Alleine das der Benutzer über den Shell-Account schon alle möglichen schädlichen Programme nachinstallieren kann ist schon kritisch, das geht meiner Meinung auch in einer Chroot-Umgebung. Hier sollte z.B. das noexec-Flag für die /home Partition gesetzt sein. Es gab einige Sicherheitslücken in der Vergangenheit wo sich normale User höhere Rechten verschaffen können und die wirds auch in Zukunft geben. Da muss man mit Updates schnell dahinter sein oder z.B. mit Apparmor oder sonstigen arbeiten. Aber die Diskussion führt zu nix. Meine Meinung gibt es Gründe für ein Home-Verzeichnis mit 644 Rechten und genauso Gründe für die 600 Rechte. Das gute ist, man kann es nach belieben ändern ;-). Gruss Patrick -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org