[PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Andreas Spaargaren 
Hallo Liste, 

ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines 
Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen 
Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der 
Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden 
anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt 
gesetzt.

Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, 
daß es von Hand gemacht werden muß. 

Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die 
Nürnberger?

mfg
Andreas Spaargaren
65396 Walluf, Waldhaus


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Martin Schmitt 

Andreas Spaargaren sagte:

 ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage
 eines  Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für
 die anderen  Nutzer sperrt. Zu meinem großen Schrecken, ergab die
 Überprüfung der  Zugangsberechtigungen dass jeder Nutzer im
 /home-Verzeichnis eines jeden  anderen Lesen und Ausführen kann. SuSE
 7.1 hat die Berechtigungen korrekt  gesetzt.
(...)
 Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder
 die  Nürnberger?

Weder Bug noch Feature. Es handelt sich um die klassische Unix-Methode,
und in einigermaßen kooperativen Umgebungen spricht auch eigentlich nichts
dagegen.

-martin

-- 
Schmitt Systemberatung
Giessener Str. 18
35415 Pohlheim
Deutschland/Germany
Tel. +49(64 03)9 69 08 78
Fax +49(64 03)9 69 08 79
http://www.scsy.de




PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Laurence Tonke 
On Fri, 2003-03-07 at 11:39, Andreas Spaargaren wrote:
 Hallo Liste, 
 
 ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines 
 Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen 
 Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der 
 Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden 
 anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt 
 gesetzt.
 
 Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, 
 daß es von Hand gemacht werden muß. 
 
 Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die 
 Nürnberger?

Du bist der Admin, feel free! Mach es so wie Du es willst.

Ich würde nicht behaupten, daß das falsch ist was SuSE da macht. Stell
Dir vor, Deine User wollen eigene Webseiten publizieren a la
http://localhost/~user - dann _müssen_ die Homeverzeichnisse für alle
lesbar sein...

Laurence
-- 
Laurence Tonke
Software AG
http://www.softwareag.com


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Matthias Firner 
Hallo Andreas,

 Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden
 anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt
 gesetzt.

 Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn
 man weiß, daß es von Hand gemacht werden muß.

 Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die
 Nürnberger?

meine Erfahrungen mit SuSE liegen lange zurück, aber ich glaube mich zu
erinnern, dass man das voreinstellen kann, ich glaube sogar in der
dieser rc.config, wo SuSE so allen Möglichen Kram reinwirft.
Es gab damals auch ein Paket harden_suse oder so, welches die
Voreinstellung von alle User können die homes aller User lesen auf
keiner kann irgendwas von irgendwem lesen änderte.

Gruß,


Matthias.


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Stephan Puck 
Matthias Firner wrote:
Hallo Andreas,

dieser rc.config, wo SuSE so allen Möglichen Kram reinwirft.
Die rc.config gibt es seit der 8.0 (? sicher ab der 8.1)nicht mehr in 
dieser Form, aber sollte es nicht reichen bei dem Skeletonverzeichnis 
die Rechte zu setzen, sie sollten dann beim Anlegen mit übernommen 
werden. Zumindestens bei 7.2 mit useradd -m -d -k /irgendwas

Gruß

Pucki


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Björn Pfeiffer 
On Fri, Mar 07, 2003 at 10:42:27AM +0100, Laurence Tonke wrote:
 On Fri, 2003-03-07 at 11:39, Andreas Spaargaren wrote:
  Hallo Liste, 
  
  ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei
  Neuanlage eines Users mit Yast2, dessen /home-Verzeichnis per
  default *nicht* für die anderen 
  Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der 
  Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden 
  anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt 
  gesetzt.
  
  Es ist keine große Sache, die Berechtigungen korrekt zu
  setzen, wenn man weiß, daß es von Hand gemacht werden muß. 
  
  Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die 
  Nürnberger?

Ich denke, das ist einfach Ansichtssache. Irgendwo wirds bei Suse
sicher einen Schalter geben, wo man das einstellen kann.

 Du bist der Admin, feel free! Mach es so wie Du es willst.
 
 Ich würde nicht behaupten, daß das falsch ist was SuSE da macht. Stell
 Dir vor, Deine User wollen eigene Webseiten publizieren a la
 http://localhost/~user - dann _müssen_ die Homeverzeichnisse für alle
 lesbar sein...

Nicht ganz.
$HOME muss executable sein, nicht unbedingt lesbar,
$HOME/public_html muss auch lesbar sein.
Das reicht jedenfalls bei mir.

Björn


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Robert Weißgraeber 
Hallo!

* Björn Pfeiffer wrote/schrieb:

 Nicht ganz.
 $HOME muss executable sein, nicht unbedingt lesbar,
Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber
vergessen zu fragen?

 $HOME/public_html muss auch lesbar sein.
 Das reicht jedenfalls bei mir.

Gruß

//Robert

-- 
It's a very *__UN*lucky week in which to be took dead.
-- Churchy La Femme


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Martin Schmitt 

Robert Weißgraeber sagte:

 Nicht ganz.
 $HOME muss executable sein, nicht unbedingt lesbar,
 Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber
 vergessen zu fragen?

http://tulis.dsinet.org/misc/bart.gif


HARR. :-)

-martin



-- 
Schmitt Systemberatung
Giessener Str. 18
35415 Pohlheim
Deutschland/Germany
Tel. +49(64 03)9 69 08 78
Fax +49(64 03)9 69 08 79
http://www.scsy.de




PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Tobias Rittweiler 
On Friday, March 7, 2003 at 2:29:10 PM, 
Robert Weißgraeber [EMAIL PROTECTED] wrote:

 Hallo!

 * Björn Pfeiffer wrote/schrieb:

 Nicht ganz.
 $HOME muss executable sein, nicht unbedingt lesbar,
 Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber
 vergessen zu fragen?

executable bei Verzeichnissen heißt, dass in sie gewechselt werden darf.

Das ist so, als ob du in ein Blatt in einem Archiv schauen willst,
erstmal musst du ins Gebäude kommen.. ;-)

-- 
cheers,
 Tobias   

http://freebits.org  - ``Free Life, free Opinion, free Software.''
http://rocklinux.org - ``I'm a hacker, and I'm using ROCK Linux.''

``Discontent is the seed of ethics.''
  -- Friedrich Wilhelm Nietzsche 


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Robert Weißgraeber 
Hallo!

* Martin Schmitt wrote/schrieb:
 http://tulis.dsinet.org/misc/bart.gif
 HARR. :-)
*erwischt*

Aber was mich gerade stutzig macht:

((ls -l in /home/))
drwxr-s---   27 mainuser mainuser 4096  7. Mär 14:29 mainuser
drwxr-xr-x2 markus   markus   4096 11. Nov 21:35 markus
drwxr-xr-x2 philipp  philipp  4096 26. Dez 14:49 philipp

Was macht das s da? stört das? und warum ist das Verzeichnis nicht
lesbar?

Gruß

//Robert


-- 
Q:  Who cuts the grass on Walton's Mountain?
A:  Lawn Boy.

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Martin Schmitt 

Robert Weißgraeber sagte:

 drwxr-s---   27 mainuser mainuser 4096  7. Mär 14:29 mainuser
 drwxr-xr-x2 markus   markus   4096 11. Nov 21:35 markus
 drwxr-xr-x2 philipp  philipp  4096 26. Dez 14:49 philipp

 Was macht das s da? stört das? und warum ist das Verzeichnis nicht
 lesbar?

Ich würde ja gern die Lektüre der Manpage von chmod empfehlen, aber die
ist unter Linux einfach nur Kacke.

Such Dir mal eine chmod-Manpage von Solaris oder FreeBSD, da steht alles
drin, was Du schon immer über File-Modi wissen wolltest, aber nie zu
fragen wagtest.

Das Setgid-Bit auf Verzeichnissen sorgt dafür, daß im Verzeichnis neu
angelegte Dateien nicht der primären Gruppe des anlegenden Users gehören,
sondern das Gruppeneigentum vom Verzeichnis erben.

Ciao,

-martin


-- 
Schmitt Systemberatung
Giessener Str. 18
35415 Pohlheim
Deutschland/Germany
Tel. +49(64 03)9 69 08 78
Fax +49(64 03)9 69 08 79
http://www.scsy.de




PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Robert Weißgraeber 
Hallo!

* Tobias Rittweiler wrote/schrieb:
  HARR. :-)
 I will ask google before asking dumb questions. ;-
 Wenn Sgid bei einem Verzeichnis gesetzt ist, wird automatisch die
 Gruppe dieses Verzeichnis die Gruppe aller Dateien und Verzeichnisse,
 die dort drinnen angelegt werden. Wichtig ist, dass sich das Sgid
 dabei vererbt...

Das ist mir bekannt, aber warum ist das nur bei meinem Home-Verzeichnis
gesetzt? Und von wem?


Gruß

//Robert

-- 
Speak, thou vast and venerable head, muttered Ahab, which, though
ungarnished with a beard, yet here and there lookest hoary with mosses; speak,
mighty head, and tell us the secret thing that is in thee.  Of all divers,
thou has dived the deepest.  That head upon which the upper sun now gleams has
moved amid the world's foundations.  Where unrecorded names and navies rust,
and untold hopes and anchors rot; where in her murderous hold this frigate
earth is ballasted with bones of millions of the drowned; there, in that awful
water-land, there was thy most familiar home.  Thou hast been where bell or
diver never went; has slept by many a sailer's side, where sleepless mothers
would give their lives to lay them down.  Thou saw'st the locked lovers when
leaping from their flaming ship; heart to heart they sank beneath the exulting
wave; true to each other, when heaven seemed false to them.  Thou saw'st the
murdered mate when tossed by pirates from the midnight deck; for hours he fell
into the deeper midnight of the insatiate maw; and his murderers still sailed
on unharmed -- while swift lightnings shivered the neighboring ship that would
have borne a righteous husband to outstretched, longing arms.  O head! thou has
seen enough to split the planets and make an infidel of Abraham, and not one
syllable is thine!
-- H. Melville, Moby Dick

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis

2003-03-07 Diskussionsfäden Martin Schmitt 

Robert Weißgraeber sagte:

 Das ist mir bekannt, aber warum ist das nur bei meinem Home-Verzeichnis
 gesetzt? Und von wem?

Immer von dem, der fragt. ;-)

-martin

-- 
Schmitt Systemberatung
Giessener Str. 18
35415 Pohlheim
Deutschland/Germany
Tel. +49(64 03)9 69 08 78
Fax +49(64 03)9 69 08 79
http://www.scsy.de




PUG - Penguin User Group Wiesbaden - http://www.pug.org