Gruesse!
* Andreas Pakulat <[EMAIL PROTECTED]> schrieb am [03.05.06 17:21]:
>
> Unter Debian wird IIRC wenn du nichts anderes auswaehlt sogar das $HOME
> auf World-Not-Readable gesetzt.
Per Default glaube ich nicht. Bei einer normalen Woody oder Sarge
Installation (nicht expert) war /home/$USER immer drwxr-xr-x.
Bei einer Expert-Install oder bei einem Update und debconf-Lauf wurde
dir dann die Frage gestellt, ob man zukünftige User-Homes worldreadable
haben möchte oder nicht. Das hat mich schon immer gestört.
Viel schlimmer ist IMHO aber noch:
Selbst das Root-Home (/root) ist unter Woody/Sarge per default
word-readable. Jetzt sollte man ja auch keine sensiblen Daten ohne
entsprechende Lese/Schreib-Rechte in /root liegen haben, aber ich z.B.
packe schon mal - zumindest temporär - irgendwelche Daten z.B. als
Sicherung ins $HOME wenn ich als root arbeite.
Und diese Debian-Defaults sind da für mich eben nicht nachvollziehbar
weil auch nicht notwendig. Ich war schon immer mal dran einen
Security-Bugreport zu verfassen...
> Andreas
Gruß
Gerhard
--
Wer mich mag kann mit mir machen was ich will...
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
