Hi Liste, eine der grossen Schwioerigkeiten beim Lesen der manuals - generell - ist, dass man - als blutige Anfaengerin - nur schwer unterscheiden kann, wie locker man die Rechte machen soll. In meinem Fall: Einzelplatzrechner, 2 reale Benutzer, die beide alles duerfen. Einige virtuelle Benutzer, um nicht normal als "root" zu arbeiten, und fuer spezielle Zwecke eingerichtet. Die Sicherheit soll so sein, dass ich nicht aus Schlamperei oder Unwissenheit als Benutzer Schaden anrichten kann - deshalb arbeite ich meist eben nicht als root. Zweitens auch, dass evt. Viren aus dem Netz innerhalb eines Benutzerkontos "eingesperrt" bleiben. Welche Einstellung bzw. Rechtevergabe ist fuer mich sinnvoll, sodass ich nicht die halbe Zeit damit verbringe, als root Rechte umzuaendern, damit ich als Benutzer arbeiten kann ;-) Ich denke, dass diese Frage im Augenblick - wo Linux immer mehr von Einzelplatzbenutzern installiert wird - fuer viele Anfaenger interessant ist. Cu Luise --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* 2948114 wrote on Sun, Jan 30, 2000 at 20:39 +0100:
Hi Liste,
Hi 2948114!
eine der grossen Schwioerigkeiten beim Lesen der manuals - generell - ist, dass man - als blutige Anfaengerin - nur schwer unterscheiden kann, wie locker man die Rechte machen soll.
:) Ganz einfach: So locker wie nötig, und so streng wie möglich.
Einzelplatzrechner, 2 reale Benutzer, die beide alles duerfen.
Sicher nicht alles. Root darf alles. Nur root.
Einige virtuelle Benutzer, um nicht normal als "root" zu arbeiten, und fuer spezielle Zwecke eingerichtet.
Ja, das ist ein Konzept, das ich persönlich nicht so mag. Man kann natürlich Accounts wie "backup" "newsadm" verwenden, und diese dann sogar noch von verschiedenen Personen verwenden lassen, ich bevorzuge aber richtige Namen (also "steffen"), die dann über Gruppenzugehörigkeiten, sudo oder ähnliches die erforderlichen Rechte bekommen, die zum Arbeiten erforderlich sind. Bei einem gut konfiguriertem System sind das sehr wenige, bei kleinen Netzen reicht es meist auch aus, wenn "root hin- und wieder mal vorbeikommt".
Die Sicherheit soll so sein, dass ich nicht aus Schlamperei oder Unwissenheit als Benutzer Schaden anrichten kann - deshalb arbeite ich meist eben nicht als root.
Das ist sehr schön. Anders gehts auf Dauer sowieso nicht (oder schief).
Zweitens auch, dass evt. Viren aus dem Netz innerhalb eines Benutzerkontos "eingesperrt" bleiben.
Selbst das Vermehren innerhalb eines Benutzeraccounts ist nicht so ganz einfach, da Binaerfiles nicht von Benutzern schreibbar sind, und diese nicht kompromittiert werden können, vor allem sind Änderungen an einer Benutzerumgebung von einem Benutzer zwar vor diesem, aber nicht vor Root verbergbar. Das beudeutet, ein Virus könnte sich zwar vor dem Benutzer verstecken, aber ohne root-Rechte nicht vor diesem.
Welche Einstellung bzw. Rechtevergabe ist fuer mich sinnvoll, sodass ich nicht die halbe Zeit damit verbringe, als root Rechte umzuaendern, damit ich als Benutzer arbeiten kann ;-)
Normalerweise solltest Du mit den Filesystemberechtigungen, die SuSE defaultmäßig hat, leben können, besonders, wenn keine "Daten zu verstecken sind". Ein Benutzer macht eben keine Administrativen Aufgaben, und benötigt daher eigentlich keine Root-Rechte. Muß er doch was ausgewähltes machen dürfen (z.B. ISDN abschalten oder so), bekommt er genau dieses ausgewählte Privileg per sudo. Ein Praxisbeispiel: ein Benutzer soll den Namesserver administrieren. Also werden alle Dateien von root an diesen Benutzer "ge-chown-t", per sudo darf er zwei Sachen: die /etc/named.conf überschreiben und "ndc reload" audführen. Damit kann er seine Aufgabe vollständig erledigen (gut, er darf auch nocht "shutdown"/"reboot") - ohne volle root Rechte zu besitzen, und er kann maximal den DNS-Server abschießen. Und dann weiß man, wer "Schuld" ist...
Ich denke, dass diese Frage im Augenblick - wo Linux immer mehr von Einzelplatzbenutzern installiert wird - fuer viele Anfaenger interessant ist.
Vielleicht solltest Du sie konkreter stellen. Im Prinzip gibt es eben nur Benutzer. Wenn die jetzt was spezielles machen können müssen, was sonst nur root darf, muß man überlegen, wie man das einfach aber sicher hinbekommt. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* 2948114 schrieb am 30.Jan.2000:
eine der grossen Schwioerigkeiten beim Lesen der manuals - generell - ist, dass man - als blutige Anfaengerin - nur schwer unterscheiden kann, wie locker man die Rechte machen soll.
In meinem Fall:
Einzelplatzrechner, 2 reale Benutzer, die beide alles duerfen.
Einige virtuelle Benutzer, um nicht normal als "root" zu arbeiten, und fuer spezielle Zwecke eingerichtet.
Was meinst Du mit virtuelle Benutzer? Die, die schon eingerichtet sind, wie news oder bin? Das ist so in Ordnung. Weitere sind im privaten Bereich nicht so notwendig, außer vielleicht ein Testuser, der keinerlei Rechte hat, um zu testen, ob eine Funktionalität auch für ihm geht. root gibt es nur einen. Nämlich die UID 0. Du kannst root allerdings mehere Namen geben. Wichtig ist nämlich die UID und nicht der Name. Das System verwendet intern ausschließlich die UID. Ich würde nur einen User root einrichten und die reale Benutzer über sudo die Möglichkeit geben, root-Befehle ausführen zu können. Siehe hierzu man sudo man sudoers man visudo eine Alternative ist su1. man su1
Die Sicherheit soll so sein, dass ich nicht aus Schlamperei oder Unwissenheit als Benutzer Schaden anrichten kann - deshalb arbeite ich meist eben nicht als root.
Sehr löblich.
Zweitens auch, dass evt. Viren aus dem Netz innerhalb eines Benutzerkontos "eingesperrt" bleiben.
Das ist allerdings (noch) eine eher hypothetische Gefahr. Linux-Viren gibt es nämlich so gut wie nicht. Wichtig ist hierbei aber, daß keiner als root arbeitet, wenn es sich vermeiden läßt.
Welche Einstellung bzw. Rechtevergabe ist fuer mich sinnvoll, sodass ich nicht die halbe Zeit damit verbringe, als root Rechte umzuaendern, damit ich als Benutzer arbeiten kann ;-)
Am Besten, Du läßt alles so wie es ist. Stimmt meißt so.
Ich denke, dass diese Frage im Augenblick - wo Linux immer mehr von Einzelplatzbenutzern installiert wird - fuer viele Anfaenger interessant ist.
Wichtig wie gesagt, möglichst nicht als root arbeiten. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
[20000131 00:55], 2948114 (lkunkle@gmx.de) fell asleep at the keyboard and... | Hi Liste, | | eine der grossen Schwioerigkeiten beim Lesen der manuals - generell - | ist, dass man - als blutige Anfaengerin - nur schwer unterscheiden kann, | wie locker man die Rechte machen soll. [..] | Die Sicherheit soll so sein, dass ich nicht aus Schlamperei oder | Unwissenheit als Benutzer Schaden anrichten kann Bei der SuSE gibt es die Files /etc/permissions.* mit chkstat -set <permissiondatenbank> kannst Du sehr bequem einen Satz laden, der Dir passt. In der rc.config kann man das dann auch fest einstellen. Fuer deinen Fall koenntest Du mit easy.local froh werden; mit .paranoid ist das System kaum noch zu nutzen. Auf einer Workstation mit personlich bekannten Usern waere ja sogar globales Leserecht denkbar, und schreiben in Files von root ist nur bei manchen devices nuetzlich, da dann meist besser ueber die richtigen Gruppen zu regeln. -- Gruss / with best regards Jens-Eike Jesau <jesau@gmx.net> http://hp9001.fh-bielefeld.de/~jens /*************************************************************************** * `v'- Linux on a single Disk: www.toms.net/rb * || |`. If your fingers or your balls are in line with the blade of your table saw and the saw is on, you're in the wrong place. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sun, Jan 30, 2000 at 08:39:28PM +0100, 2948114 wrote:
Hi Liste,
eine der grossen Schwioerigkeiten beim Lesen der manuals - generell - ist, dass man - als blutige Anfaengerin - nur schwer unterscheiden kann, wie locker man die Rechte machen soll. Ich hab erst gestern hier in der Liste, lang und breit über Rechte und SuSEconfig geschrieben. Ließt du die Liste nicht?
Zum anderen sehe ich das du Fragen ohne Ende hast. Nichts einzuwenden, aber meinst du nicht erst ein Problem zu lösen und anschl. an das nächste Problem zu gehen? Laut deiner Flut von Fragen sieht es so aus als wolltest du alles auf einmal bewältigen. Das ist fast unmöglich als Einsteiger. Dazu kommt das man sich erstmal an das Handbuch ranmachen sollte. Wir machen das alle so! Gibt auch noch 'ne Menge Bücher mehr: Jetzt lerne ich Linux- Markt und Technik, Authorin Stefanie Teufel. Auch das Anwender-Handbuch auf den SuSE-CD's ist über 500 Seiten stark und sehr informativ.
In meinem Fall:
Einzelplatzrechner, 2 reale Benutzer, die beide alles duerfen.
Einige virtuelle Benutzer, um nicht normal als "root" zu arbeiten, und fuer spezielle Zwecke eingerichtet.
Die Sicherheit soll so sein, dass ich nicht aus Schlamperei oder Unwissenheit als Benutzer Schaden anrichten kann - deshalb arbeite ich meist eben nicht als root. Macht auch keiner. Man/frau arbeitet immer als user, root administriert/installiert usw. nur!
Zweitens auch, dass evt. Viren aus dem Netz innerhalb eines Benutzerkontos "eingesperrt" bleiben. Viren sind auf Unix/Linux sehr selten (noch).
Welche Einstellung bzw. Rechtevergabe ist fuer mich sinnvoll, sodass ich nicht die halbe Zeit damit verbringe, als root Rechte umzuaendern, damit ich als Benutzer arbeiten kann ;-) man chmod, man chown Schau dir die rc.config an und die /etc/permissions.paranoia ;.easy; .secure; .local an. Im Handbuch sich mit SuSEconfig vertraut machen.
Ich denke, dass diese Frage im Augenblick - wo Linux immer mehr von Einzelplatzbenutzern installiert wird - fuer viele Anfaenger interessant ist. Bestimmt, aber es gibt auch noch andere Wege als n_u_r zu fragen! Und das tun auch die meißten. Aber, wie gesagt, Thema für Thema. Mit den Rechten sollte man sich recht bald vertraut machen. Stimmt.
Ich glaub du weißt gar nicht was du für Infos/man-pages/Help auf deiner Maschine hast. Wenn installiert..... -- MfG, Clemens sig_12 ------------ X-term farbig gestalten? das wäre Grün/Schwarz: setterm -foreground green -background black -store Reg-Linux-user # 29112 | c.wohld@gmx.de --------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
B.Brodesser@online-club.de -
c.wohld@ndh.net -
jesau@gmx.net -
lkunkle@gmx.de -
steffen@dett.de