|
reneZ
Anmeldungsdatum:
13. Januar 2005
Beiträge: Zähle...
|
hallo alle, bin neu hier und habe gleich ein kleines Problem mit dieser Distibution. Ich habe mehrere User eingerichtet , Alle haben eine eigenne "id" und eine eigene "gruppenid". Soweit so gut. Jedoch können alle User in den Homeverzeichnissen der anderen User "schnüffeln" da die Standarteinstellung o+rx besitzt.
Wenn ich diese Berechtigung entferne klappt so ziemlich nichts mehr, weder Evolution, Firefox usw....(alle Xanwendungen), also wieder setzen und es klappt alles. Haben andere User gleiche, Erfahrungen? Wo ist bei dieser Dist. entsprechenden Konfigeinstellung. Was soll überhaupt diese "security" Einstellung, ist doch sonst nocht schlecht gemacht. (sorry bin etwas sauer darüber ('😕') )
|
|
Sid_Burn
Anmeldungsdatum:
23. Oktober 2004
Beiträge: 2159
|
Du hast immer 3 Rechte zu a je 3 Gruppen.
Besitzer - Gruppe - Others Da jeder Benutzer seine eigene UID hat und jede Gruppe seine eigene GID musst du nur die rechte für others entfernen. Wenn du "others" überhaupt keine Rechte gibst, dann können sie nichtmal in das Verzeichnis wechseln. cd /home
chmod -R o-rwx *
Damit entfernst du alle Rechte von Others auf alle Verzeichnissen unterhalb von /home.
Diesen befehl must du als root eingeben, damit alle rechte übernommen werden. Danach kann kein anderer Benutzer mehr die Daten sehen/lesen/schreiben etc. von einen anderen Benutzer.
|
|
reneZ
(Themenstarter)
Anmeldungsdatum:
13. Januar 2005
Beiträge: 11
|
sorry, denn habe ich mich nicht ausreichend ausgedrückt. Das Problem ist, das eben nach der Rechteaenderung keine Anwendung mehr startet
|
|
Sid_Burn
Anmeldungsdatum:
23. Oktober 2004
Beiträge: 2159
|
Dürfte aber eigentlich nicht sein, wenn alles richtig eingestellt ist. Überprüfe mal welchen Besitzer und welcher Gruppe die Dateien in einen Verzeichnis eines Benutzers zugeordnet sind. Oder poste mal folgende Dateien.
/etc/passwd
/etc/groups Danach poste mal die Ausgabe von "ls -la" wenn du dich in /home befindest. Und einmal die ausgabe von "ls -la" innerhalb eines Benutzerverzeichnis, bei dem nichts mehr Funktioniert, wenn du die Rechte änderst.
|
|
reneZ
(Themenstarter)
Anmeldungsdatum:
13. Januar 2005
Beiträge: 11
|
Die Rechtevergabe ist ok, arbeite ja auch nicht erst seit gestern mit debian 😉
(nur mit ubuntu eben erste neu) Das Problem beginnt nach dem grafischen login (gdm). beim Aufbau bleibt das ganze einfach stehen. Leider ist in keinem log eine Aufzeichnung beim startes der loginsession zu finden. Gibt es nicht einen debug Befehl der die Abarbeitung der einzelnen schritte anzeigt bzw. in log einträgt?
FRAGE:Schon mal selbst ausprobiert, dem Benutzer die o-rx rechte zu nemen und dann einen neuen login zu starten, mich würde interessieren ob das nun ein Einzelfall ist. Immerhin ist es nur eine Standartinstallation ohne weitere änderungen !!
|
|
Sid_Burn
Anmeldungsdatum:
23. Oktober 2004
Beiträge: 2159
|
FRAGE:Schon mal selbst ausprobiert, dem Benutzer die o-rx rechte zu nemen und dann einen neuen login zu starten, mich würde interessieren ob das nun ein Einzelfall ist. Immerhin ist es nur eine Standartinstallation ohne weitere änderungen !!
Ja,
genau so habe ich es ja auf meinen System laufen. Deswegen verwundert es mich ja auch umso mehr, warum du damit Probleme hast. Bei mir hat mein eigener Ordner keine Rechte für Others und auch nichtmal welche für die Gruppe. Aber halt eben nur der Hauptordner /home/sidburn (bei mir). Alle Dateien dadrunter haben trotzdem noch o+r(x) Rechte.
|
|
reneZ
(Themenstarter)
Anmeldungsdatum:
13. Januar 2005
Beiträge: 11
|
hmm, kannst du bitte mal einen weiteren user erstellen (useradd -m schnulli), dieser hat dann keine sudo rechte, die rechte other entfernen und eine login über den gdm starten ? danke
|
|
Sid_Burn
Anmeldungsdatum:
23. Oktober 2004
Beiträge: 2159
|
reneZ hat geschrieben: hmm, kannst du bitte mal einen weiteren user erstellen (useradd -m schnulli), dieser hat dann keine sudo rechte, die rechte other entfernen und eine login über den gdm starten ? danke
Geht bei mir ohne Probleme.
Auch mein Hauptbenutzer hat keine sudo Rechte.
|
|
reneZ
(Themenstarter)
Anmeldungsdatum:
13. Januar 2005
Beiträge: 11
|
werde wohl doch mit dem debuggen beginnen muessen, seufz,
Habe den debugger in der gdm.conf angeworfen, danke für deine mitarbeit.
|
|
Sascha
Anmeldungsdatum:
15. Oktober 2004
Beiträge: 3651
|
Also ich habe auch mal so ein ähnliches Problem gehabt mit dem GDM-Login. Ich habe mich angemeldet doch dann hat sich kaum mehr was getan nur Fehlermeldungen. Letztendlich stellte sich heraus das ich dem User *ausversehen* die Rechte an seinen eigenen Homeverzeichnis entzogen hatte und das war fatal. Grüße
Sascha
|
|
reneZ
(Themenstarter)
Anmeldungsdatum:
13. Januar 2005
Beiträge: 11
|
Habe das Problem schon behoben, danke allen Antworten. Nachdem die Berechtigungen auf <name>.users gesetz wurden und
ein chmod gesetzt hatte, konnte ich dann alles wieder zum laufen bringen.
...
javascript:emoticon('☺')
|
|
SnowMann
Anmeldungsdatum:
17. November 2004
Beiträge: 1294
|
Kurze Bemerkung: Ich kann im Verzeichnis /root als Benutzer reinschauen ☹ Sorry aber das ist wirklich nicht nötig oder? EDIT: Das bezieht sich auf meinen Rechner. Ich habe das "Problem"
@reneZ du hast wohl was falsch verstanden... snowmann
|
|
Maikel
Anmeldungsdatum:
3. April 2005
Beiträge: 676
|
drwxr-xr-x 10 root root 4096 Apr 16 18:13 root Das ist so Standard! Innerhalb des Ordners sind aber eigentlich alle Rechte so gesetzt das sie fast ausschließlich beim User root liegen.
Da wo noch leserechte für andere User sind können die auch bleiben! Im Endeffekt ist /root nix anderes wie das /home/XY Verzeichnis. Wichtige Daten im Systemkritischen Sinn liegen dort eh nicht!
|
|
Sascha
Anmeldungsdatum:
15. Oktober 2004
Beiträge: 3651
|
Na bei mir ist es so das jeder User nur in sein Home-Verzeichnis schauen kann, die anderen sind Rechtemäßig tabu. Grüße
Sascha
|