debianforum.de

Hallo Debianer,

ich wollte einmal etwas fragen, vielleicht könnt ihr mir dazu mehr sagen.

Wenn ich einen Ordner unter meinem Home Verzeichnis mit root oder sudo erstelle, dann wird dieser Ordner mit folgenden Einstellungen bei den Zugriffsberechtigungen erstellt:
- Besitzer: root ---> Zugriff: Lesen & Schreiben
- Gruppe: root ---> Zugriff: Nur lesen
- Andere: bleibt leer ---> Zugriff: Nur lesen

Kann ich mir damit eigentlich jetzt irgendwelche Hintertüren unwissentlich öffnen das ich leichter angreifbar bin?
Ich frage deswegen, weil ich im Home Verzeichnis bei meinem Schwager unter .local/share/ die Dateien recently-used.xbel Dateien gelöscht habe und darin einen Ordner mit selbigen Namen erstellt habe, der root Rechte hat, damit keine Verläufe mehr aufgelistet werden bei "Neuste" und "Zuletzt verwendete Dokumente". Das scheint bei meinem Schwager unter Debian 12 (Xfce) auch zu funktionieren, es scheint sich nichts mehr in diese beiden Bereiche einzutragen.

Daher wollte ich einmal nachfragen zwecks Ordner mit Root Rechten im Home Verzeichnis.

Vielen Dank für eure mögliche Hilfe und Zeit.

Houbey hat geschrieben:

29.11.2023 19:41:52

Kann ich mir damit eigentlich jetzt irgendwelche Hintertüren unwissentlich öffnen das ich leichter angreifbar bin?

Nein

Dankeschön QT, für deine Antwort. Damit ist das Thema wohl schon gelöst.

geht auch anders und korrekter: Als Root: Damit ist das Ding schreibgeschützt
Ich verstehe aber immer noch nicht den Nutzen von "Neueste" in Thunar. Da standen hunderte von Dateien drin, von denen ich noch nicht einmal wusste, sie jemals geöffnet zu haben. Hat sich jemand mal damit beschäftigt ?

@ thunder11

Das werde ich mal versuchen und beobachten. Habe es bei mir jetzt selber mal so eingerichtet, wie du beschrieben hast. vielen Dank für diesen Tipp. Bin gespannt ob das jetzt auch bei mir so funktioniert und nichts mehr überschrieben wird. Wenn ja, dann richte ich das bei meinem Schwager auch mal so ein.

Eigentlich sollten entsprechend gesetzte Berechtigungen völlig ausreichen.
Man kann auch mit "chmod 000 ..." arbeiten.
Es widerstrebt mir, 'root' ohne Not als Eigentümer an irgendeiner Stelle zu wählen, warum nicht 'nobody', wenn es ein anderer Besitzer sein soll?

Naja, für das Löcschen spielen die Dateirechte nicht wirklich eine Rolle, da kommt es auf die Rechte des Verzeichnisses an.

##

chattr ändert nur die Attribute der Datei, nicht den Eigentümer.
Das Attribut "i" bewirkt dann, dass diese Datei mit nicht verändert, nicht gelöscht oder modifiziert werden kann
Allerdings sind Root-Rechte notwendig, um das Attribut "i" zu setzen.

chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.

mino23 hat geschrieben:

05.12.2023 12:58:06

chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.

Mindestens seit dem Jahr 2000, wahrscheinlich eher

Livingston hat geschrieben:

05.12.2023 13:00:32

mino23 hat geschrieben:

05.12.2023 12:58:06

chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.

Mindestens seit dem Jahr 2000, wahrscheinlich eher

Posix ACLs (und darum get es bei chattr) wurden mit Kernel 2.5.3 im September 2022 eingeführt. Der 2.5er Kernel war aber der Enwicklungskernel, im Mainstream kam es erst mit Kernel 2.6.0 am 18.12.2003 an.

(Du meintest wahrscheinlich 2002)
lsattr/chattr wurde aber nicht am Stück implementiert. Teile davon gibt es schon sehr lange, siehe auch hier: https://e2fsprogs.sourceforge.net/e2fsp ... lease.html
Das geht bis ins Jahr 1996 zurück.

thunder11 hat geschrieben:

29.11.2023 23:38:11

geht auch anders und korrekter:

Code: Alles auswählen

rm ~/local/share/recently-used.xbel

Code: Alles auswählen

touch ~/local/share/recently-used.xbel

Als Root:

Code: Alles auswählen

chattr +i /home/[username]/.local/share/recently-used.xbel

Damit ist das Ding schreibgeschützt

Code: Alles auswählen

~$ lsattr ~/.local/share/|grep .xbel
----i---------e------- /home/thunder/.local/share/recently-used.xbel
--------------e------- /home/thunder/.local/share/user-places.xbel.tbcache
--------------e------- /home/thunder/.local/share/user-places.xbel

Moin thunder11,

wollte nochmal was schreiben zu meinem Thema. Habe es jetzt selber einige Tage testen können und es funktioniert. Keine Eintragungen mehr unter "Zuletzt verwendete Dokumente" beim Panel Eement "Orte". Ebenso keine recently-used.xbel Dateien mehr unter .local/share/ zu finden, bis auf die eine die ich ja erstellt habe und schreibgeschützt habe.

Nach Rücksprache mit meinem Schwager kann ich das ebenfalls bestätigen das es bei ihm anscheinend ohne Probleme funktioniert. Vielen Dank nochmal.

Livingston hat geschrieben:

05.12.2023 15:43:06

(Du meintest wahrscheinlich 2002)

Der 2.6er Kernel, der am 18. Dezember Zweitausenddrei erschien, war der erste Mainlinekernel, der ACL unterstützt hat.

Welche Funktionene ls/chattr vor Zweitausenddrei schon unterstützt haben, weiß ich nicht. ACLs können es (vom 2.5er Hackerkernel mal abgesehen) jedenfalls nicht gewesen sein.

MSfree hat geschrieben:

05.12.2023 14:25:02

Kernel 2.5.3 im September 2022

Livingston hat geschrieben:

05.12.2023 15:43:06

(Du meintest wahrscheinlich 2002)

MSfree hat geschrieben:

06.12.2023 08:16:22

Dezember Zweitausenddrei

Ersteres war gemeint, nicht 2003

@MSfree: Abgesehen von den Jahreszahlen: Reden wir aneinander vorbei? Ich beziehe mich auf File-Attribute wie das immutable-Flag (+i), das man mit chattr steuern kann.
ACLs sind doch Sache von extended attributes (xattr), oder nicht? Gibt's da tiefere Zusammenhänge, die ich gerade nicht blicke?