Hallo, Am Mon, 11 Aug 2008, Michael schrieb:
Am Mo, 11.08.2008, 03:40, schrieb David Haller:
Am Son, 10 Aug 2008, Michael schrieb:
On Sonntag, 10. August 2008, Oliver Zimmermann wrote:
Du könntest die eigentlichen user-Verzeichnisse in /home/ nur mit Rechten für den Eigentümer ausstatten. Das dürfte wohl Deiner Absicht entsprechen, oder? Ja aber.. ich muss die umask änder [..]
Nein. Ein 'chmod 700 /home/user' sollte reichen.
Aber werden dann neue Dateien nicht wieder mit der umask des systems / users angelegt bei der Suse 10.2 also wieder mit Berechtigungen für die Gruppe?
Nein.
Ausserdem bekommen dann ja alle Dateien die Ausführbarkeit - macht das Sinn? Sorry das ist fachlich nicht persönlich gemeint.
Quark. Wenn andere Benutzer /home/user nicht lesen und "ausführen" (betreten) dürfen, dann ist es egal, welche Rechte die Dateien unterhalb haben. Für einen Zugriff auf eine Datei irgendwo unterhalb von einem Verzeichnis braucht man mindestens das x-bit auf allen Verzeichnisen im Pfad zur Datei. Leserechte auf den Verzeichnissen braucht man nicht, muß aber den Dateinamen kennen. Und wie andere schon schrieben: 'chmod 700 /home/user' _OHNE_ -R oder sonstige Optionen. Probiere es einfach mal aus: # mkdir -p /tmp/foo-root/bar # echo 'Hallo' > /tmp/foo-root/bar/baz # chmod 700 /tmp/foo-root/ # chmod 755 /tmp/foo-root/bar # chmod 644 /tmp/foo-root/bar/baz # find /tmp/foo-root/ -ls drwx------ 3 root root 4096 /tmp/foo-root/ drwxr-xr-x 2 root root 4096 /tmp/foo-root/bar -rw-r--r-- 1 root root 6 /tmp/foo-root/bar/baz [Inodes/Datum entfernt, da irrelevant] Jetzt als user: $ ls /tmp/foo-root/ ls: /tmp/foo-root/: Permission denied $ ls /tmp/foo-root/bar/ ls: /tmp/foo-root/bar/: Permission denied $ cat /tmp/foo-root/bar/baz cat: /tmp/foo-root/bar/baz: Permission denied # chmod 701 /tmp/foo-root/ $ ls /tmp/foo-root/ ls: /tmp/foo-root/: Permission denied $ ls /tmp/foo-root/bar/ baz $ cat /tmp/foo-root/bar/baz Hallo # chmod 701 /tmp/foo-root/bar/ $ ls /tmp/foo-root/bar/ ls: /tmp/foo-root/bar/: Permission denied $ cat /tmp/foo-root/bar/baz Hallo Bitte nachvollziehen... Und die empfohlene Dokumentation lesen.
Was evtl. sinnvoll sein kann ist, jeden User in eine eigene Gruppe zu stecken, das machen einige Distributionen so (Debian?). Die ~ gehören dann jew. zu dieser (ein-User) Gruppe. Die user sind dann zusätzlich noch in der Gruppe users. Hm, was bringt mir der Unterschied?
Andere user können bei passender umask nicht per Default deine Dateien lesen. -dnh -- 152: PORN Poster Ohne Richtigen Namen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org