Sicher ??? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicher ???

jonasge

15.08.02, 09:15

Hi,
habe heute debian poato auf meinem Server installiert.
Jetzt habe ich ein paar Sachen bemerkt, die mich wundern.
Wenn ich einem User anlege z.B.
useradd -G users -m hggh
Dann erstellt er ein Homeverzeichnis in /home.
Wenn ich jetzt in /home ein ls -al mache:
drwxr-xr-x 2 hggh users 4096 Aug 15 09:51 hggh
^^^^
Was soll das ??
World readable ???
Und wenn ich z.B. als user hggh ein Verzeichnis erstelle ist das wieder per default
world readable, wie kann ich das deaktivieren ??
Auch wenn ich mit touch datei was ertstelle ist es world readable. Wie kann ich das auch
deaktivieren ??

Auch die logfiles in /var/log sind auf world readable, was soll das ??
Logfiles gehen den normalen user nix an.

Auch ueberrascht mich das, das hier: ls -al /usr/sbin
-rwxr-xr-x 1 root root useradd
Wieder world readable bzw ausführbar. - Gut useradd check ob man root is oder nicht.
Warum wird da nicht auf eine konservativere Einstellung gesetz ??
Wie z.B. chmod -R o-rwx /usr/sbin

Wäre dankbar ueber Antworten und tipps
Gruss
Jonas

tomes

15.08.02, 11:27

aber ich gehe mal davon aus, dass folgende Datei bei jeden Linux System existiert.
Also den umask fuer neu anzulegende /home Verzeichnisse zu aendern macht man in der Datei /etc/login.defs --> jedenfalls bei SuSE.
Da gibt es noch ein paar andere Parameter die man aendern kann.
Wegen touch Datei kann ich dir nicht helfen, da touch ja nicht hauptsaechlich zum erzeugen von Dateien da ist. Ist ja nur ein "Nebenprodukt" das die Datei angelegt wird wenn sie noch nicht existiert.
touch aender die Zugriffzeit der Datei.

/var/log sollte schon global zugaenglich sein, da ja auch verschiedene Damons in die log-Files schreiben muessen.
Ausserdem kann so auch ein User bei der erste Fehlersuche mithelfen.
Linux User sollten ja nicht mit Windows User gleichgesetzt werden ;-)

Bei /sbin ist der Zugriff der Daemons auch wichtig. Deshalb global offen. Die einzelnen *progs* sind ja nicht fuer jederman direkt ausfuehrbar.

T;o)Mes

jonasge

15.08.02, 16:08

Ok,
in der login.defs steht UNMASK 022
Ich hasse die Oktal-Werte. Ich habe es mit UNMASK 700 probiert, doch das ging
irgendwie nicht.
Was fuer ne Zahl muss ich nehmen ??

Gruss
Jonas

tomes

15.08.02, 19:53

also, bei einem Verzeichnis kann man z.B. chmod 777 Verzeichnis fuer drwxrwxrwx verzeichnis
angeben.
umask ist soetwas wie einfach minus rechnen
also heist umask 077 ---> 777 - 077 = 700
was dann drwx------ verzeichnis bedeutet.
700 was du versucht hast also d---rwxrwx verzeichnis
Die Zahlen bei chmod bedeuten:
r = 4
w = 2
x = 1
6 == rw , 5 == rx
usw.
Hoffe geholfen zu haben.

T;o)Mes