staging.inyokaproject.org

Hallo Leute, scheinbar habe ich irgendeinen Denkfehler, den ich auch mit dem Lesen zum Thema Rechte nicht gelöst bekomme.

Ich habe auf einem Ubunturechner ein Homeverzeichnis (nennen wir es mal "Test") und habe alle Unterordner rekursiv mit chmod - R 700 so geändert, dass die Dateien nur vom Besitzer (Test) geändert, angezeigt und geöffnet werden können. D.h. alle anderen Nutzer dürften die Dateien nicht öffnen. Das ganze habe ich auch mit ls -l überprüft. Und nur der eigene Besitzer hatte die Rechte. Die letzten 3 Stellen waren alle mit "–-" belegt. Das ganze habe ich auch über die GUI geprüft, indem ich einen Ordner oder Datei im Homeverzeichnis mit rechter Maustaste und anschließend auf Eigenschaften-> Berechtigungen geklickt habe. Dort war der Eigentümer Test, die Gruppe Test und alle anderen haben keine Rechte.

Jetzt habe ich ein Live-System mit einer Ubuntuinstallation auf USB Stick gestartet (mit komplett anderem Nutzernamen und Gruppe) und war ehrlich gesagt ein wenig baff, dass ich damit vollen Zugriff auf das Homeverzeichnis "Test" habe. Ich kann alle Dateien öffnen. Bisher bin ich immer davon ausgeangen, dass im Linuxeigenen Dateisystem EXT4 das Rechtesystem in den Dateien auch über andere Rechner hinweg Relevanz hat. Aber scheinbar kann das jeder mit einer Root-Berechtigung öffnen.

Heißt ja im Umkehrschluss: Wenn mir jemand die Festplatte klaut, kann er einfach mit einer Linux Distribution mein Homeverezeichnis komplett auslesen.

Wo habe ich hier jetzt einen Denkfehler:

1. Es gibt aber tatsächlich Ordner, die ich mit der Live Distri nicht öffnen kann. Z.b. root. Da kommt selbst mit live System "permission denied". Habe ich was falsch gemacht mit chmod meines Homeverzeichnisses "Test". Oder ist das Rechtekonzept nur auf einen Rechner mit ver. User auf einer Ubuntudistribution ausgelegt?

2. Gibt es nur die Möglichkeit über Verschlüsselung des Homeverzeichnisses einen fremden Zugriff zu unterbinden?

Jenks schrieb:

Ich kann alle Dateien öffnen. Bisher bin ich immer davon ausgeangen, dass im Linuxeigenen Dateisystem EXT4 das Rechtesystem in den Dateien auch über andere Rechner hinweg Relevanz hat.

Eine Rechteverwaltung erstreckt sich immer nur auf das laufende System selbst. Zugriff von außen am betreffenden System vorbei ist damit nicht abgesichert.

Aber scheinbar kann das jeder mit einer Root-Berechtigung öffnen.

Root kannst du sowieso nichts verbieten, der darf immer alles, auch nach chmod -R 000 noch.

Heißt ja im Umkehrschluss: Wenn mir jemand die Festplatte klaut, kann er einfach mit einer Linux Distribution mein Homeverezeichnis komplett auslesen.

So isses. Wer physischen Zugriff auf deinen Rechner hat, dem kannst du nichts mehr verbieten. Und genau dafür gibt es Verschlüsselung. Wer meine Festplatte klaut, sieht eine ESP, eine Boot-Partition mit zwei bis drei Kerneln und ansonsten nur Zeichensalat.

--ks

Das ist völlig normal. Die Namen sind uninteressant. Den Namen werden Benutzer-IDs zugeordnet. Diese beginnen meistens mit 1000. Wenn man weiter nichts unternimmt, hat der erste eingerichtete Benutzer immer die ID 1000.

Nur die IDs werden verglichen.

Heißt ja im Umkehrschluss: Wenn mir jemand die Festplatte klaut, kann er einfach mit einer Linux Distribution mein Homeverezeichnis komplett auslesen.

So ist es. Da hilft nur Verschlüsselung.

Dakuan schrieb:

Wenn man weiter nichts unternimmt, hat der erste eingerichtete Benutzer immer die ID 1000.

Installier mal spaßeshalber Siduction auf einer VM. Da hat der erste Benutzer die 1000, aber seine Gruppe die 1005. – Ja, so hab ich auch geguckt, als meine externen Festplatten plötzlich der Gruppe fuse oder sonstwem gehörten.

--ks

Vielen Dank euch für die schnellen Antworten. Dann würde ich mal sagen: wieder was gelernt. Ich werde mich dann lieber mit der Verschlüsselung beschäftigen. 😀