Erhard Schwenk wrote:
$HOME auf user.users 700 zu setzen ist daher mal grundsätzlich der richtige Ansatz, wenn man das nicht macht muß sich der user darum kümmern, daß in seinem Home die Rechte sinnvoll gesetzt werden.
Man kann die Benutzer dabei ja unterstützen, z.B. indem man in neuen Home-Verzeichnissen von vornherein ein Verzeichnis "privat" mit entsprechend restriktiven Zugriffsrechten anlegt. Programme wie ssh oder gängige Mail-Clients setzen auch von sich aus zurückhaltende Zugriffsrechte, wenn sie Dateien mit für gewöhnlich privatem Inhalt anlegen.
In jedem Fall sollte aber niemand in das Home eines Users schreiben können (!!).
Richtig, das wäre ungefähr so, als würde man andere Einladen, sich seines Accounts zu bemächtigen. Eine neue .bashrc o.ä. wirkt sicherlich wunder... Manche Programme (gängig ist das z.B. bei sendmail oder sshd) prüfen daher neben den Zugriffsrechten der von ihnen verwendeten Konfigurationsdateien (z.B. ~/.forward oder ~/.shosts) auch die Zugriffsrechte der Pfade dieser Dateien auf deren Sicherheit. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/