[OT] Zugriffsrechter der /home-Verzeichnisse

[Martin Pitt]

Hallo,

Hannes H. [2007-07-30 22:04 +0200]:
> Gibt es irgend einen bestimmten (sinnvollen?) Grund, warum unter Linux
> per Default die /home-Verzeichnisse für *alle* User Leserechte haben?

Ja. Insbesonder auf Heimrechnern macht es world-readable *sehr* viel
einfacher (und fuer Anfaenger: ueberhaupt moeglich), gegenseitig
Dateien zu tauschen, und i. A. gibt es ja in Familien auch ein
gewisses Vertrauensverhaeltnis.

Fuer persoenliche Daten wie email, cookies, bash history, ssh keys
etc. sind ja die Verzeichnis-/Dateirechte schon entsprechend strikt,
so dass andere Benutzer diese nicht lesen koennen.

In groesseren Rollouts, wie in Firmen, kann man ja davon
ausgehen, dass es da jemanden gibt, der die Rechte entsprechend der
Firmenpolitik setzt (und es dort sowieso meist zentrale, uebers Netz
verteilte Home-Verzeichnisse gibt).

Wenn man ~/public_html verwenden will, reicht uebrigens 701
(rwx-----x), dazu muss es auf keinen Fall 755 (drwxr-xr-x) sein. Und
Ubuntu's Apache *hat* standardmaessig Support dafuer
(http://localhost/~username/).

HTH,

Martin

-- 
Martin Pitt        http://www.piware.de
Ubuntu Developer   http://www.ubuntu.com
Debian Developer   http://www.debian.org
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20070731/6ebd8cff/attachment.pgp