[OT] Zugriffsrechter der /home-Verzeichnisse

email.listen at googlemail.com email.listen at googlemail.com
Mit Aug 1 05:49:42 BST 2007 

Am Di, 31. Juli 2007 21:08:30 schrieb Hannes H.:
> Am 31.07.07 schrieb Mathias Baran <ubuntu at 3vilh4x0r.net>:
> > Dadurch wird man aber zwangsläufig zu einem Administrator. Und als
> > solcher hat man eben einige Aufgaben und Pflichten  und sollte diesen
> > nachkommen.
>
> Ungefähr das hab ich ihm auch gesagt, als mein erstes Erstaunen ob dem
> Linux auf dem Rechner verflogen ist. Ich kann allerdings auch Anfänger
> verstehen, die sich nicht wirklich mit solchen Dingen beschäftigen
> möchten und sehe in diesem Fall - wie schon erwähnt - eigentlich
> keinen dringenden Grund, sich explizit darum kümmern zu müssen.
> Sicherheit sollte eine OptOUT und keine optIN-Eigenschaft sein.
>
> > <sarkasmus>
> >
> > Der Bill aus Redmond verkauft so ein Betriebsystem, das heisst Windows.
> > Das Windows ist heute auf jedem Computer und der Bill hat alle für blöd
> > verkauft von wegen "Computer sind so einfach". Weil der Bill das sagt
> > und so viele das nach plappern denkt heute jeder., dass man bei einem PC
> > wild drauf los klicken kann ohne Ahnung zu haben. Muss man ja nicht,
> > geht ja auch so. Sagt der Bill. [..]
> >
> > </sarkasmus>
>
> Schwerer machen soll uns der Computer das Leben aber auf keinen Fall -
> sonst hätte man ihn nicht erfinden brauchen ;-)

Hhhm, genau da liegt der Wurm im Apfelkern.
Scheinbar gibt es viele die genau der gegenteiligen Ansicht sind. 
Frei nach dem Postulat, "Computer sind dazu da Probleme zu lösen die wir ohne 
Computer nicht hätten." Was dann irgendwan dazu führt, dass wir uns zu nahezu 
100% mit Computerproblemen beschäftigen. Das liegt dann wieder sehr nahe am 
Wunschziel einer jeden deutschen Verwaltung, "Verwaltung ist erst dann 
effizient wenn sie sich zu 100% mit sich selbst beschäftigt."  

Ohne jetzt in Grundsatzdiskussionen zu verfallen, "Sicherheit bedeutet 
administrieren, also bist du Administrator, deshalb selber schuld wenn was 
nicht sicher ist" sei nur mal angemerkt, es gibt Beispiele die Zeigen edas es 
auch anders geht.

- Verzeichnissdienste a'la LDAP mit Hilfe einer GUI Applikation effizient und
  übersichtlich administrieren, geht bei Novell NDS seit anno Toback (Netware5
  1999). Für LDAP warte ich da immer noch drauf (nein ich kauf mir kein
  Netware nur um LDAP zu administrieren, geht damit nämlich auch ab NNW6)
- Für ACLs gilt das selbe, in Novell NDS sowie auch in W2k-/W2k+3- Server
  Geht zwar mit Eiciel resp. in nautilus aber nur rudimentär (gesehen an dem
  was andere  da so leisten) 
- Einfache und übersichtliche GUIs für Paketfilter gibts ebenfalls zuhauf,
  auch für Linux Systeme, auch einfache sog. "Personal Firewalls"
- Und so etwas solte man beim heutigen Stand der Technik auch für
  SELinux/AppArmor erwarten können (wer da was kennt, her mit der URL)

> > Hannes, aufwachen ;) Dein Freund ist jetzt Administrator und sollte sich
> > damit auseinander setzen. Muss er ja beim Auto auch. Führerschein
> > machen, Regeln einhalten, Auto warten, tanken, Versicherungen zahlen und
> > und und. Wenn er das ned will, muss er halt öffentliche Verkehrsmittel
> > nutzen oder sich ein Pferd mit Kutsche kaufen. Aber am Computer soll das
> > ohne gehen? ^^
>
> Dann sollte ich Computer-Laien aufhören, Linux als Betriebsystem
> meines Vertrauens zu empfehlen ...
Du meintest das sicherlich als Frage, "Dann sollte ich aufhören, 
Computer-Laien Linux als Betriebsystem meines Vertrauens zu empfehlen?" und 
nicht als Feststellung, mit .... am Ende. Wäre doch schade :-)

regards,
thomas