Hat jemand einen netten Link zu nem netten Howto über Rechte? Klar kenn ich mich mit rwx 124 s t usw. aus. Was mich interessiert ist wie man das schlau verteilt. AUch in verbindung mit Usergruppen auf einem System. Sagen wir auf einem Sys mit ca. 20 Usern ein vernünftiges Rechtemanagement schaffen. Und hier wirds mir zu hoch...
Ich brauch bei mir privat z.B. als User so oft SU - wie soll ich das mit 20 Usern anstellen? Welche Systemdateien dürfen/müssen gelesen werden welche nicht?
Auch in bezug auf Schutz gegen interen Hacks und IDS.
Hat jemand einen Link oder einen Buchtipp?
Thx
Rechtevergabe auf Unix Systemen
Rechtevergabe auf Unix Systemen
--
kallisti!
kallisti!
-
Olaf Dietsche
- Beiträge: 520
- Registriert: 12.06.2003 23:18:50
- Wohnort: Siegburg
Normalerweise sind die Rechte bei einer Standardinstallation schon korrekt vorgegeben. Für Sicherheit sind z.B. die Links http://www.debian.org/security/index.de.html und http://www.debian.org/doc/user-manuals#securing interessant.
-
glar00k
- Beiträge: 790
- Registriert: 09.07.2002 23:01:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dresden
Hi,
debian hat im Prinzip schon sinnvolle Gruppen und Rechtevergaben. Schau dir am besten mal das bestimmte Programm, Gerät oder die Konfig Datei mit 'ls -l' an und finde heraus welcher Gruppe dies angehört. Im Normalfall brauch ein User keine bestimmten Rechte um ein Programm zu starten, für den Zugriff auf ein Gerät oder eine Einstellung. Für bestimmte Programme gibts eine Gruppe (wie z.B. cdrecord -> cdrom), das gleiche für Geräte (/dev/scd0 -> cdrom). Bestimmte Einstellungen lassen sich auch per Konfigurationsdateien des Users überschreiben. Im wirklichen Notfall (sollte nur selten auftreten) hast du die Möglichkeit die Gruppe einer Datei zu ändern, notfalls auch, dass eine bestimmte Gruppe ein Programm mit root Rechten ausführen kann (wie z.B. bei cdrecord). Hierzu reichen die Manpages zu chmod, chown, chgrp.
Gruß
debian hat im Prinzip schon sinnvolle Gruppen und Rechtevergaben. Schau dir am besten mal das bestimmte Programm, Gerät oder die Konfig Datei mit 'ls -l' an und finde heraus welcher Gruppe dies angehört. Im Normalfall brauch ein User keine bestimmten Rechte um ein Programm zu starten, für den Zugriff auf ein Gerät oder eine Einstellung. Für bestimmte Programme gibts eine Gruppe (wie z.B. cdrecord -> cdrom), das gleiche für Geräte (/dev/scd0 -> cdrom). Bestimmte Einstellungen lassen sich auch per Konfigurationsdateien des Users überschreiben. Im wirklichen Notfall (sollte nur selten auftreten) hast du die Möglichkeit die Gruppe einer Datei zu ändern, notfalls auch, dass eine bestimmte Gruppe ein Programm mit root Rechten ausführen kann (wie z.B. bei cdrecord). Hierzu reichen die Manpages zu chmod, chown, chgrp.
Gruß