Wie: Usereinstellung home nur für ihn sichtbar?
Hallo Liste, Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind. Wie erreiche ich das? Ich habe im Konqueror die Rechte meines home-Verzeichnisses entsprechend geändert, mit "auf alle Unterordner... anwenden". Wenn ich nun aber z.B. mit Gimp eine Datei überschreibe oder eine neue Datei in ein solches Verzeichnis schreibe, ist diese auch für andere user sichtbar. In Yast habe ich keine entsprechende Einstellungsmöglichkeit gefunden. OpenSuse 10.3, KDE 3.5 Danke für Tipps Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Bauer schrieb:
Hallo Liste,
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das? Wie wär's mit chmod 0700 /home/daniel
root darf ja immer alles Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Friday 17 July 2009 11:52:29, Manfred Kreisl wrote:
Daniel Bauer schrieb:
Hallo Liste,
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das?
Wie wär's mit chmod 0700 /home/daniel
root darf ja immer alles
Gruß Manfred
Danke Manfred, was mich verwirrt, ist dass dann zwar /home/daniel die eingeschränkten Rechte hat, aber die Verzeichnisse und Dateien darin haben weiterhin Rechte, die anderen das ansehen erlauben (-rw-r--r--). Kann nun nicht jemand direkt auf eine solche Datei lesend zugreifen, wenn er den genauen Pfad/Dateinamen kennt? Oder ist es egal, wenn Dateien in einem Verzeichnis mehr Rechte erlauben , wenn das Verzeichnis selber eingeschränkt ist - gilt dann die Rechtevergabe für das Verzeichnis oder die für die einzelne Datei? Danke für Aufklärung... Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Bauer, Freitag 17 Juli 2009:
was mich verwirrt, ist dass dann zwar /home/daniel die eingeschränkten Rechte hat, aber die Verzeichnisse und Dateien darin haben weiterhin Rechte, die anderen das ansehen erlauben (-rw-r--r--).
Dazu könntest Du die umask verändern (/etc/profile, /etc/login.defs).
Kann nun nicht jemand direkt auf eine solche Datei lesend zugreifen, wenn er den genauen Pfad/Dateinamen kennt?
Nein. Ein Dateizugriff erfordert immer, daß der Dateiname vom Wurzelverzeichnis her vollständig auflösbar ist. Wenn dazwischen auch nur ein Verzeichnis liegt, für das keine Rechte vorhanden sind, dann scheitert die Auflösung, und der Zugriff ist nicht möglich. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke Andre für die klare Antwort. Damit ist das Problem für mich geköst. Gruss Daniel On Friday 17 July 2009 12:33:16, Andre Tann wrote:
Daniel Bauer, Freitag 17 Juli 2009:
was mich verwirrt, ist dass dann zwar /home/daniel die eingeschränkten Rechte hat, aber die Verzeichnisse und Dateien darin haben weiterhin Rechte, die anderen das ansehen erlauben (-rw-r--r--).
Dazu könntest Du die umask verändern (/etc/profile, /etc/login.defs).
Kann nun nicht jemand direkt auf eine solche Datei lesend zugreifen, wenn er den genauen Pfad/Dateinamen kennt?
Nein. Ein Dateizugriff erfordert immer, daß der Dateiname vom Wurzelverzeichnis her vollständig auflösbar ist. Wenn dazwischen auch nur ein Verzeichnis liegt, für das keine Rechte vorhanden sind, dann scheitert die Auflösung, und der Zugriff ist nicht möglich.
-- Andre Tann
-- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Freitag 17 Juli 2009 11:46:54 schrieb Daniel Bauer:
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das?
Ich habe im Konqueror die Rechte meines home-Verzeichnisses entsprechend geändert, mit "auf alle Unterordner... anwenden".
Wenn ich nun aber z.B. mit Gimp eine Datei überschreibe oder eine neue Datei in ein solches Verzeichnis schreibe, ist diese auch für andere user sichtbar.
In Yast habe ich keine entsprechende Einstellungsmöglichkeit gefunden.
OpenSuse 10.3, KDE 3.5
nun das hat nichts mit einer Version von Suse/Debian/... oder KDE/GNMOE etc zu tun. nachträgliches Ändern der Dateirechte: chmod - ändert Dateizugriffsrechte (in einem Konsolefenster ausführen) chmod -R u+rwX,go-rwx /home/daniel was die Flags bedeuten? man chmod gibt Auskunft . Wie man dauerhaft einrichtet, daß die Dateien nur bestimmte Rechte beim Anlegen erhalten: Die Zeile umask u=rwx,g=,o= in die Datei /home/daniel/.profile einfügen Was das bedeutet? man bash und dort die Abschnitte über umask und INVOCATION (.profile) lesen Und: eine Einführung über Unix (und hier die Themen Prozesse, Rechte und Dateierzeugung) lesen :-) Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Hallo Daniel, Am Freitag, 17. Juli 2009 11:46:54 schrieb Daniel Bauer:
Hallo Liste,
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das?
mit: chmod go-rx /home/daniel Aber selbst wenn Du Root die Schreibrechte entziehst, hat er immer noch Lesezugriff. Um auch sensible Daten vor Root zu verbergen, empfiehlt sich das Tool "EncFS". Mit EncFS verwendet man verschlüsselte Dateisysteme als Benutzer ohne root- Rechte. Im laufenden Betrieb bleibt also sogar root der Inhalt des Verzeichnisses verborgen. Für Dich erscheint der verschlüsselte Container als normales Verzeichnis. Ein weiterer Vorteil: Anders als in Yast Container verschlüsseln, brauchst Du bei EncFS keine feste Größe für den Container angeben; er passt sich dynamisch an. Falls Du interessiert bist an EncFS und bei Google nicht weiterkommst, poste ich dir ne kurze Anleitung Gruß Thomas
Danke für Tipps
Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Friday 17 July 2009 12:33:47, Thomas Schirrmacher wrote:
Hallo Daniel,
Am Freitag, 17. Juli 2009 11:46:54 schrieb Daniel Bauer:
Hallo Liste,
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das?
mit: chmod go-rx /home/daniel
Aber selbst wenn Du Root die Schreibrechte entziehst, hat er immer noch Lesezugriff. Um auch sensible Daten vor Root zu verbergen, empfiehlt sich das Tool "EncFS".
Mit EncFS verwendet man verschlüsselte Dateisysteme als Benutzer ohne root- Rechte. Im laufenden Betrieb bleibt also sogar root der Inhalt des Verzeichnisses verborgen. Für Dich erscheint der verschlüsselte Container als normales Verzeichnis. Ein weiterer Vorteil: Anders als in Yast Container verschlüsseln, brauchst Du bei EncFS keine feste Größe für den Container angeben; er passt sich dynamisch an.
Falls Du interessiert bist an EncFS und bei Google nicht weiterkommst, poste ich dir ne kurze Anleitung
Gruß
Thomas
danke Thomas für den Hinweis. Da ich auf meinem Laptop selber und als einziger root sein kann, brauche ich vor mir nichts zu verstecken :-) Die ganzen Dateisysteme sind schon verschlüsselt, so dass es niemandem was nützt, mit einer CD zu booten usw. Ich erlaube nur manchmal meinen Gästen hier mit meinem Laptop ins Internet zu gehen und habe dafür einen eigenen User eingerichtet, in dem die rumwursteln können, was sie wollen. Aber ich wollte, dass die auch nicht lesend auf das zugreifen können, was ich so alles bei mir in meinem home habe... Das konnte ich nun dank den Antworten hier so einrichten. -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 17.07.2009, Thomas Schirrmacher wrote:
Mit EncFS verwendet man verschlüsselte Dateisysteme als Benutzer ohne root- Rechte. Im laufenden Betrieb bleibt also sogar root der Inhalt des Verzeichnisses verborgen.
Wobei zu bedenken ist, dass sowohl das Passwort wie auch alle Dateiinhalte, die aufgerufen werden, u.U. sowohl swappen wie auch sonstwo als tmp sowohl im Dateisystem wie auch in der Auslagerungsdatei wieder zu finden sein koennten. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Andre Tann
-
Daniel Bauer
-
Dr. Jürgen Vollmer
-
Heinz Diehl
-
Manfred Kreisl
-
Thomas Schirrmacher