Home Verzeichnisse nur vom jeweiligen Besitzen einsehbar

  • #1
G

Gandalf_the_Grey

Bekanntes Mitglied
Themenersteller
Dabei seit
19.11.2003
Beiträge
2.768
Reaktionspunkte
0
Ort
Großraum Frankfurt/Main
Hallo zusammen,

ganz zu Anfang meiner Linux Karriere habe ich mal irgendwo gelesen wie man die User Home Verzeichnisse gegeneinander verriegelt. So das nur der jeweilige Besitzer den Inhalt seines Home Verzeichnisses sehen kann.

Leider finde ich das nicht mehr. Das ganze galt auch für neu erzeugt User, so das ein vergesslicher Admin wie ich sicher ist, dass da nix schief gehen kann.

Kann mir jemand einen Tipp geben wo ich nachlesen kann?!
 
  • #2
Erstell deine Benutzer mit adduser. Da kannst du in der config Datei die Rechte für das homeverzeichnis einstellen. Alles weitere dazu: man adduser.conf und man adduser ;)
Code: 
    DIR_MODE
       If set to a valid value (e.g. 0755 or 755), directories created
       will have the specified permissions. Otherwise 0755 is used as
       default.
 
  • #3
Merci, genau das war es. Ich hatte es bisher via useradd gemacht. adduser ist da deffinitiv die bessere Variante.
 
  • #4
Hallo,

unter RH -basierten Linuxen werden die Benutzer die man anlegt standartmäßig mit
0700 angelegt!

also lesen,schreiben und ausführen für owner und
der Group und
other haben generell keine Rechte!

und adduser und ist nur ein syb. Link zu useradd! ;)
 
  • #5
KerstenG schrieb:
und adduser und ist nur ein syb. Link zu useradd! ;)
Zum Vergrößern anklicken....

Unter Debian nicht, das Paket nennt sich adduser-ng und ist IMHO eine Debian Eigene Entwicklung.

BTW: solche Defaults werden unter /etc/defaults/useradd festgelegt.

Gruß
Sven
 
  • #6
Hallo,

wozu solche Eigenentwicklung ::)

adduser-ng
Zum Vergrößern anklicken....
Toller Name! :D

Ein vernünftigen Sicherheitkonzept und dann klappt es auch! ;)
 
  • #7
Es gibt adduser (von dem hab ich geschrieben) und adduser-ng

Package: adduser
Priority: important
Section: base
Installed-Size: 628
Maintainer: Debian Adduser Developers <[email protected]>
Architecture: all
Version: 3.63
Depends: perl-base (>= 5.6.0), passwd (>= 961025), debconf
Suggests: liblocale-gettext-perl, perl-modules
Filename: pool/main/a/adduser/adduser_3.63_all.deb
Size: 98230
MD5sum: f11ac678b771f2dd03a46b69ed8ddcaa
Description: Add and remove users and groups
This package includes the adduser and deluser commands for creating
and removing users.
.
o Adduser can create new users and groups and add existing users to
existing groups.
o Deluser can remove users and groups and remove users from a given
group.
.
Adding users with adduser is much easier than adding them by hand.
Adduser will choose appropriate UID and GID values, create a home
directory, copy skeletal user configuration, allow you to set an
initial password and the GECOS field.
.
Deluser can optionally remove and backup the user's home directory
and mail spool or all files on the system owned by him.
.
Optionally a custom script can be executed after each of the commands.
.
Adduser is maintained on http://alioth.debian.org/projects/adduser/.
There is also a development mailing list on
http://lists.alioth.debian.org/mailman/listinfo/adduser-devel/.
Zum Vergrößern anklicken....
Package: adduser-ng
Priority: optional
Section: admin
Installed-Size: 196
Maintainer: Robert Olejnik <[email protected]>
Architecture: all
Version: 0.1.2-1.3
Depends: perl (>= 5.6.0-16), libadduser-pluginloader-perl, libconfig-inifiles-perl, libgetopt-mixed-perl, libxml-simple-perl, libterm-readline-gnu-perl
Recommends: adduser-ui-cdk
Filename: pool/main/a/adduser-ng/adduser-ng_0.1.2-1.3_all.deb
Size: 21932
MD5sum: dfbc04a4ba9f7d727037569a5f8611cd
SHA1: 639747309524ae07f7ab850c163c49b3e0d0ae22
SHA256: b1bfc366129492ff222cf6c26a308ecaf5ba0176a90a8a4ce278dd95ed7fa9e1
Description: Add and remove users and groups
This package is meant to be a replacement for the adduser script.
It's written in perl with flexibility and modularity kept in mind.
.
The major advantages are:
.
* built-in plugins for user and groups administration,
* different set of User Interfaces,
* very flexible configuration,
* good documentation on how to write your own plugins.
.
Homepage: http://adduser.linux.pl
Zum Vergrößern anklicken....
 
  • #8
  • #10
Hallo,

RavensMetaller schrieb:
jo, dank Debian  :p
Zum Vergrößern anklicken....

Nee, eben nicht gibt es schon bei RH seit Version 7.xx!

und ich dachte schon

ng = nach gemacht!  ;D
 
  • #11
KerstenG schrieb:
Nee, eben nicht gibt es schon bei RH seit Version 7.xx!
Zum Vergrößern anklicken....

doofe Frage... wie kann adduser-ng seit RH7 dabei sein (erschienen IMHO 2000), wenn das Projekt erst 2003 gegründet wurde ? Paketmaintainer und Projektgründer ist btw Robert Olejnik ([email protected])

Gruß
Sven
 
  • #12
Hallo,

Nein, die neue Funktionalität die adduser-ng mitbringt
nämlich vernüftige Rechte auf Homeverzeichnisse zusetzen

also lesen,schreiben und ausführen für owner und
der Group und
other haben generell keine Rechte!
Zum Vergrößern anklicken....

gibt es schon unter RH seit der Version 7.xx

und bei RH ist adduser und useradd dasselbe mit der gleichen Funktionalität!
da
adduser und ist nur ein syb. Link zu useradd!
Zum Vergrößern anklicken....

und von daher ist adduser-ng

eigentlich nur
adduser-ng = nach gemacht!
Zum Vergrößern anklicken....
;)
 
Thema:

Home Verzeichnisse nur vom jeweiligen Besitzen einsehbar

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.488
Neuestes Mitglied
elkhse
Oben