[PUG] Zugriffsberechtigung im /home-Verzeichnis
Hallo Liste, ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt gesetzt. Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, daß es von Hand gemacht werden muß. Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die Nürnberger? mfg Andreas Spaargaren 65396 Walluf, Waldhaus PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Andreas Spaargaren sagte: ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt gesetzt. (...) Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die Nürnberger? Weder Bug noch Feature. Es handelt sich um die klassische Unix-Methode, und in einigermaßen kooperativen Umgebungen spricht auch eigentlich nichts dagegen. -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
On Fri, 2003-03-07 at 11:39, Andreas Spaargaren wrote: Hallo Liste, ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt gesetzt. Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, daß es von Hand gemacht werden muß. Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die Nürnberger? Du bist der Admin, feel free! Mach es so wie Du es willst. Ich würde nicht behaupten, daß das falsch ist was SuSE da macht. Stell Dir vor, Deine User wollen eigene Webseiten publizieren a la http://localhost/~user - dann _müssen_ die Homeverzeichnisse für alle lesbar sein... Laurence -- Laurence Tonke Software AG http://www.softwareag.com PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Hallo Andreas, Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt gesetzt. Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, daß es von Hand gemacht werden muß. Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die Nürnberger? meine Erfahrungen mit SuSE liegen lange zurück, aber ich glaube mich zu erinnern, dass man das voreinstellen kann, ich glaube sogar in der dieser rc.config, wo SuSE so allen Möglichen Kram reinwirft. Es gab damals auch ein Paket harden_suse oder so, welches die Voreinstellung von alle User können die homes aller User lesen auf keiner kann irgendwas von irgendwem lesen änderte. Gruß, Matthias. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Matthias Firner wrote: Hallo Andreas, dieser rc.config, wo SuSE so allen Möglichen Kram reinwirft. Die rc.config gibt es seit der 8.0 (? sicher ab der 8.1)nicht mehr in dieser Form, aber sollte es nicht reichen bei dem Skeletonverzeichnis die Rechte zu setzen, sie sollten dann beim Anlegen mit übernommen werden. Zumindestens bei 7.2 mit useradd -m -d -k /irgendwas Gruß Pucki PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
On Fri, Mar 07, 2003 at 10:42:27AM +0100, Laurence Tonke wrote: On Fri, 2003-03-07 at 11:39, Andreas Spaargaren wrote: Hallo Liste, ich habe vor kurzem festgestellt, dass meine SuSE 8.0 bei Neuanlage eines Users mit Yast2, dessen /home-Verzeichnis per default *nicht* für die anderen Nutzer sperrt. Zu meinem großen Schrecken, ergab die Überprüfung der Zugangsberechtigungen dass jeder Nutzer im /home-Verzeichnis eines jeden anderen Lesen und Ausführen kann. SuSE 7.1 hat die Berechtigungen korrekt gesetzt. Es ist keine große Sache, die Berechtigungen korrekt zu setzen, wenn man weiß, daß es von Hand gemacht werden muß. Ist das nun ein Bug oder ein Feature? *g* Hab ich da was verpennt oder die Nürnberger? Ich denke, das ist einfach Ansichtssache. Irgendwo wirds bei Suse sicher einen Schalter geben, wo man das einstellen kann. Du bist der Admin, feel free! Mach es so wie Du es willst. Ich würde nicht behaupten, daß das falsch ist was SuSE da macht. Stell Dir vor, Deine User wollen eigene Webseiten publizieren a la http://localhost/~user - dann _müssen_ die Homeverzeichnisse für alle lesbar sein... Nicht ganz. $HOME muss executable sein, nicht unbedingt lesbar, $HOME/public_html muss auch lesbar sein. Das reicht jedenfalls bei mir. Björn PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Hallo! * Björn Pfeiffer wrote/schrieb: Nicht ganz. $HOME muss executable sein, nicht unbedingt lesbar, Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber vergessen zu fragen? $HOME/public_html muss auch lesbar sein. Das reicht jedenfalls bei mir. Gruß //Robert -- It's a very *__UN*lucky week in which to be took dead. -- Churchy La Femme PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Robert Weißgraeber sagte: Nicht ganz. $HOME muss executable sein, nicht unbedingt lesbar, Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber vergessen zu fragen? http://tulis.dsinet.org/misc/bart.gif HARR. :-) -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
On Friday, March 7, 2003 at 2:29:10 PM, Robert Weißgraeber [EMAIL PROTECTED] wrote: Hallo! * Björn Pfeiffer wrote/schrieb: Nicht ganz. $HOME muss executable sein, nicht unbedingt lesbar, Wieso eigentlich das, mir ist das schonmal aufgefallen, habs aber vergessen zu fragen? executable bei Verzeichnissen heißt, dass in sie gewechselt werden darf. Das ist so, als ob du in ein Blatt in einem Archiv schauen willst, erstmal musst du ins Gebäude kommen.. ;-) -- cheers, Tobias http://freebits.org - ``Free Life, free Opinion, free Software.'' http://rocklinux.org - ``I'm a hacker, and I'm using ROCK Linux.'' ``Discontent is the seed of ethics.'' -- Friedrich Wilhelm Nietzsche PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Hallo! * Martin Schmitt wrote/schrieb: http://tulis.dsinet.org/misc/bart.gif HARR. :-) *erwischt* Aber was mich gerade stutzig macht: ((ls -l in /home/)) drwxr-s--- 27 mainuser mainuser 4096 7. Mär 14:29 mainuser drwxr-xr-x2 markus markus 4096 11. Nov 21:35 markus drwxr-xr-x2 philipp philipp 4096 26. Dez 14:49 philipp Was macht das s da? stört das? und warum ist das Verzeichnis nicht lesbar? Gruß //Robert -- Q: Who cuts the grass on Walton's Mountain? A: Lawn Boy. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Robert Weißgraeber sagte: drwxr-s--- 27 mainuser mainuser 4096 7. Mär 14:29 mainuser drwxr-xr-x2 markus markus 4096 11. Nov 21:35 markus drwxr-xr-x2 philipp philipp 4096 26. Dez 14:49 philipp Was macht das s da? stört das? und warum ist das Verzeichnis nicht lesbar? Ich würde ja gern die Lektüre der Manpage von chmod empfehlen, aber die ist unter Linux einfach nur Kacke. Such Dir mal eine chmod-Manpage von Solaris oder FreeBSD, da steht alles drin, was Du schon immer über File-Modi wissen wolltest, aber nie zu fragen wagtest. Das Setgid-Bit auf Verzeichnissen sorgt dafür, daß im Verzeichnis neu angelegte Dateien nicht der primären Gruppe des anlegenden Users gehören, sondern das Gruppeneigentum vom Verzeichnis erben. Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Hallo! * Tobias Rittweiler wrote/schrieb: HARR. :-) I will ask google before asking dumb questions. ;- Wenn Sgid bei einem Verzeichnis gesetzt ist, wird automatisch die Gruppe dieses Verzeichnis die Gruppe aller Dateien und Verzeichnisse, die dort drinnen angelegt werden. Wichtig ist, dass sich das Sgid dabei vererbt... Das ist mir bekannt, aber warum ist das nur bei meinem Home-Verzeichnis gesetzt? Und von wem? Gruß //Robert -- Speak, thou vast and venerable head, muttered Ahab, which, though ungarnished with a beard, yet here and there lookest hoary with mosses; speak, mighty head, and tell us the secret thing that is in thee. Of all divers, thou has dived the deepest. That head upon which the upper sun now gleams has moved amid the world's foundations. Where unrecorded names and navies rust, and untold hopes and anchors rot; where in her murderous hold this frigate earth is ballasted with bones of millions of the drowned; there, in that awful water-land, there was thy most familiar home. Thou hast been where bell or diver never went; has slept by many a sailer's side, where sleepless mothers would give their lives to lay them down. Thou saw'st the locked lovers when leaping from their flaming ship; heart to heart they sank beneath the exulting wave; true to each other, when heaven seemed false to them. Thou saw'st the murdered mate when tossed by pirates from the midnight deck; for hours he fell into the deeper midnight of the insatiate maw; and his murderers still sailed on unharmed -- while swift lightnings shivered the neighboring ship that would have borne a righteous husband to outstretched, longing arms. O head! thou has seen enough to split the planets and make an infidel of Abraham, and not one syllable is thine! -- H. Melville, Moby Dick PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zugriffsberechtigung im /home-Verzeichnis
Robert Weißgraeber sagte: Das ist mir bekannt, aber warum ist das nur bei meinem Home-Verzeichnis gesetzt? Und von wem? Immer von dem, der fragt. ;-) -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org