On Thu, 2003-01-30 at 08:42, Uwe Walter wrote: > Hallo Martin, > > Martin Schmitt wrote: > > Wie verweigert man einer Gruppe den Zugriff auf etwas? > Indem ich die Leserechte entziehe. Die Programme, die nicht > gestartet werden sollen ordne ich samt Verzeichnissen Gruppe A zu, > den User Gruppe B. Gruppe B hat dann auf die Verzeichnisse von > Gruppe A keine Leserechte. Ist ein bissl umst�ndlich, das gebe ich zu. > > Dann soll es noch eine andere M�glichkeit, die ich selbst aber noch > nicht angewedet habe, weil ich perl noch nicht so gut kann. Habe diesen > Tipp jedoch von meinem ehemaligen Chef bekommen. > > Das soll folgenderma�en von Statten gehen: > Man �berwacht, welche Programme ein bestimmer User starten will und > f�ngt das �ber das skript ab. Wie das genau funktioniert wei� ich leider > nicht, denn die Leserechte zu diesem Skript waren uns leider verw�hrt. > Aber das war bei uns in der Firma so eingerichtet. ;-) > > Nun muss ich dazusagen, dass dort Sun Solaris lief, aber mein Chef > versicherte mir, dass das unter Linux auch ginge. > > Als dann, Uwe.
Man kann nat�rlich ein System so vergewaltigen, ja. Generell sollte es aber ausreichen, wenn ein User keine SU-Rechte hat, dann kann er au�er in seinem Homeverzeichnis sowieso nirgends schreiben und keinen Schaden anrichten. Noch sicherer ist es, einem User eine chroot-Umgebung zu geben, dann kommt er noch nicht mal aus seinem Homeverzeichnis raus. Bei Ftp-Servern ist das z.B. gebr�uchlich. F�r den Apache ist das allerdings nicht so sinnvoll. Laurence -- Laurence Tonke Software AG http://www.softwareag.com ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
