Hallo,

also ich sitze hier gerade vor einem Ubuntu Rechner und wundere mich über die Rechteverteilung der Heimverzeichnisse.


drwxr-xr-x 32 craano craano 8192 2006-09-05 22:29 craano


Ist es eigentlich normal, dass jeder User in die Heimverzeichnisse der anderen Usern browsen kann und die Daten lesen darf?

Wie ist das eigentlich in anderen Distris geregelt? Wird da auch mit den Rechten der Heimverzeinissen so offen umgegangen?

Ich dacht bis jetzt, dass das Heimverzeichnis "mein" Verzeichnis ist und ich dort meine Daten ablegen kann und diese Daten seien vor den anderen Usern verborgen.

Was passiert denn möglicherweise, wenn ich mittels chmod die Rechte der Verzeichnisse einschränke?
Kann es passieren, dass dann nicht nur meine Daten vor den anderen Usern sicher sind oder haben dann vielleicht auch andere Programme Schwierigkeiten, weil vielleicht Konfigirationsdateinen nicht mehr gelesen werden können?

Grüße.
craano.

Hier (SuSE 10.0) sehen die Rechte der User-Verzeichnisse genauso aus. Und die sind auch noch der Gruppe users zugehörig...

Das sagt aber nichts über die Rechte innerhalb des Verzeichnisses aus, die können bei verschiedenen Dateien durchaus unterschiedlich sein. Probier doch mal ein "ls -l /home/username/". Da ist von den Rechten des Homeverzeichnisses nicht mehr viel zu erkennen.


Kreol

drwxr-xr-x 32 craano craano 8192 2006-09-05 22:29 craano

Das ist schon das Heimverzeichnis:

/home/craano

Finde es ziemlich merkwürdig, weil es so wie ein offenes Buch ist.

Bitte vergleiche die Rechte der Verzeichnisse in /home mit den Rechten der Dateien in /home/craano...

ls -l /home/
ls -l /home/craano/

Da sind Unterschiede...


Kreol

Ist es eigentlich normal, dass jeder User in die Heimverzeichnisse der anderen Usern browsen kann und die Daten lesen darf?

Ja, in vielen Distributionen schon.



Wie ist das eigentlich in anderen Distris geregelt? Wird da auch mit den Rechten der Heimverzeinissen so offen umgegangen?

Ich hab in meiner .zshrc ein 'umask 0077' eingetragen.
Dadurch sind neue Verzeichnisse und Dateien nur für den Besitzer nutzbar.
Wenn Du's global haben willst, dann gleichen in die /etc/profile.



[...] oder haben dann vielleicht auch andere Programme Schwierigkeiten, weil vielleicht Konfigirationsdateinen nicht mehr gelesen werden können?

Äußerst unwahrscheinlich. Programme, die Du startest laufen mit der UID deines Nutzers - ihnen "gehört" also dein Home-Verzeichnis. Dadurch können keine Probleme auftreten (zumindest keine, die ich mir jetzt gerade vorstellen kann).

Alles klar, danke Apoll.

Das bringt Licht ins Dunkel.

Grüße.
craano.

Ich wurde bei der Installation gefragt, ob ich systemweit lesbare Homeverzeichnisse haben möchte. Was ich nicht will. :)

Ich wurde bei der Installation gefragt, ob ich systemweit lesbare Homeverzeichnisse haben möchte. Was ich nicht will. :)

Diese Auswahloption ist leider in keinem mir bekannten Ubuntu Installer vorhanden.

Ist aber alles halb so schlimm. Habe mich jetzt entschieden die Rechte des Desktops zu ändern und in jedem Heimverzeichnis einen Ordner "Daten" angelegt. Diesem Ordner habe ich dann ebenfalls restrriktive Rechte vergeben. In den neuen Ordner kommen alle Dokumente etc.

Damit sollte alles gut sein.

Grüße.
craano.

Hallo craano,

Du kannst die Rechte für die Erstellung von Homeverzeichnissen beim Anlegen eines Users über die Konfigurationsdatei /etc/adduser.conf beeinflussen.

Darin müsste sich eine Option

DIRMODE=xxxx
befinden.

Setzt Du den Wert darin beispielsweise auf 0700, dann darf in die Homeverzeichnisse neu angelegter User niemand anderes mehr auch nur hineinschauen (Ausnahme: root darf alles).

Übrigens: Der Hinweis von Apoll mit dem setzen der umask war zwar gut gedacht, ist aber für diesen Zweck wirkungslos, da das Useradd-Kommando nach dem Anlegen des Homeverzeichnisses die Rechte explizit auf den o.a. Wert setzt. Die umask gilt also nur für Dateien und Verzeichnisse, die der User später anlegt.

Danke Harry für den Hinweis.

Wieder etwas gelernt.

Grüße.
craano.