[OT] Zugriffsrechter der /home-Verzeichnisse

email.listen at googlemail.com email.listen at googlemail.com
Fre Aug 3 14:16:34 BST 2007 

Am Di, 31. Juli 2007 09:48:23 schrieb Hannes H.:
> Hallo,
>
> Am 31.07.07 schrieb email.listen at googlemail.com 
<email.listen at googlemail.com>:
> > Man kann aber noch eine ganze Menge mehr veranstalten um Rechte zu
> > kontrollieren.
>
> das ist mir klar, allerdings wird das ein Neuling ganz sicher nicht
> tun. Als ich damals das aller erste Mal mit Linux in Berührung
> gekommen bin habe ich mich gewundert, warum jeder auf meine
> persönlichen Dateine zugreifen kann, da ich ja auf Grund von
> Sicherheitswünschen damals gewechselt bin.
>
> Ich bleibe bei meiner Meinung, dass man die persönlichen Dateien eines
> Users "out of the box" möglichst gut schützen sollte, und dass ein o+r
> des home-Verzeichnis dieser Sache garnicht förderlich ist.
Das wird von den verschiedenen Distributionen unterschiedlich gehandhabt. 
Debian und dessen Ableger erlauben allen den Zugriff. 
SUSE, zumindest als es noch S.u.S.E. war, hat getrennte Homedirs.
RedHat muss ich passen, hab grad keins hier, macht es aber auch anders als 
Debian soweit ich mich erinnere.

> Ja, noch viel verwunderlicher ist, dass das man nach der Installation
> nicht einmal auf diese Situation hingewiesen wird.
Das ist bei Debian basierten Distributionen immer wieder ein Ärgerniss.
Hinweise auf Sicherheisrelevante Aspekte werden bei der Installation kaum 
gegeben. 

Aber um wieder zu deinem Ansinnen zurück zu kommen.
Ich denke die harden- Pakete sind ein Weg um deine Systeme etwas mehr ab z 
sichern.

harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system


regards,
thomas