tuxnewbie
20.12.04, 11:33
Hallo,
habe vor kurzem einen Rechner mit SUSE Linux 9.1 installiert, welcher nur zum Surfen im Internet gedacht ist.
Da ich in dem Bereich LINUX noch unerfahren bin, würde mich interessieren, ob folgende Vorstellung realisierbar ist:
Ein separater User (nennen wir ihn "Surfer") hat nur Lese- und Ausführungszugriffe auf die root- und boot-partition. Somit kann kein Virus, o.ä. auf diese Partitionen geschrieben werden.
Mit der Zeile in etc/fstab "ramsf /dsurfen noexec" hänge ich eine Gerätedatei auf das Verzeichnis dsurfen, welches beim User als home-directory angegeben ist. Wird der User "Surfer" angemeldet, werden die Profile in das Verzeichnis kopiert.
Um jetzt einen noch höheren Sicherheitsstandard zu gewährleisten, möchte ich, dass Dateien, welche in das Home-Directory des Surfer-Users geschrieben werden, nicht ausführbar sind. Somit ist sollte auch für diese Sitzung kein Virus oder Trojaner ausgeführt werden.
In einer Dokumentation habe ich gelesen, dass das ramfs nur lese- und schreibzugriff hergibt :confused:
Soweit meine Vorstellungen!! :confused:
Meine Frage: Ist dies so realisierbar, und wenn ja, wäre ich um jeden Ratschlag dankbar.
Gruß
habe vor kurzem einen Rechner mit SUSE Linux 9.1 installiert, welcher nur zum Surfen im Internet gedacht ist.
Da ich in dem Bereich LINUX noch unerfahren bin, würde mich interessieren, ob folgende Vorstellung realisierbar ist:
Ein separater User (nennen wir ihn "Surfer") hat nur Lese- und Ausführungszugriffe auf die root- und boot-partition. Somit kann kein Virus, o.ä. auf diese Partitionen geschrieben werden.
Mit der Zeile in etc/fstab "ramsf /dsurfen noexec" hänge ich eine Gerätedatei auf das Verzeichnis dsurfen, welches beim User als home-directory angegeben ist. Wird der User "Surfer" angemeldet, werden die Profile in das Verzeichnis kopiert.
Um jetzt einen noch höheren Sicherheitsstandard zu gewährleisten, möchte ich, dass Dateien, welche in das Home-Directory des Surfer-Users geschrieben werden, nicht ausführbar sind. Somit ist sollte auch für diese Sitzung kein Virus oder Trojaner ausgeführt werden.
In einer Dokumentation habe ich gelesen, dass das ramfs nur lese- und schreibzugriff hergibt :confused:
Soweit meine Vorstellungen!! :confused:
Meine Frage: Ist dies so realisierbar, und wenn ja, wäre ich um jeden Ratschlag dankbar.
Gruß