Anfängerfrage zur Verz. Sicherheit

Ralf_Kastl_52096d · 7. November 2019 um 14:51

Hallo,

nach der Installation von Debian:
ls -l
drwxr-xr-x 2 root root 4096 2004-01-18 10:45 bin
drwxr-xr-x 2 root root 4096 2004-01-17 01:04 boot
drwxr-xr-x 2 root root 4096 2004-01-17 01:03 cdaudio
drwxr-xr-x 2 root root 4096 2001-04-15 02:45 cdrom
drwxr-xr-x 10 root root 32768 2004-01-18 09:53 dev
drwxr-xr-x 2 root root 4096 2004-01-17 01:03 dvd
drwxr-xr-x 145 root root 8192 2004-01-18 09:53 etc
drwxr-xr-x 2 root root 4096 2004-01-17 18:01 floppy
drwxrwsr-x 7 root staff 4096 2004-01-17 22:01 home
drwxr-xr-x 10 root root 1024 2004-01-17 01:04 initrd
drwxr-xr-x 8 root root 4096 2003-11-19 15:25 lib
drwx------ 2 root root 16384 2004-01-17 00:30 lost+found
drwxr-xr-x 7 root root 4096 2004-01-17 01:03 mnt
drwxr-xr-x 2 root root 4096 2003-11-13 20:33 none
drwxr-xr-x 3 root root 4096 2003-10-16 23:28 opt
dr-xr-xr-x 74 root root 0 2004-01-18 10:52 proc
drwxr-xr-x 8 root root 4096 2004-01-18 10:03 root
drwxr-xr-x 2 root root 8192 2003-11-20 02:05 sbin
drwxrwxrwt 9 root root 4096 2004-01-18 10:35 tmp
drwxr-xr-x 14 root root 4096 2003-04-06 22:15 usr
drwxr-xr-x 16 root root 4096 2003-01-18 17:54 var

Unter Windows (NTFS-Rechte) hat erstmal JEDER Zugriff, was ich immer sofort auf Administratoren + SYSTEM beschränke.

Unter Linux sehe ich, daß auch andere Zugriff besitzen.

Frage:
Sollte ich alles auf 0770 ändern?
Was hat es mit den Spezialattributen s und t auf sich?

Gruss Ralf

Der_Frank_176821 · 7. November 2019 um 14:52

Hallo,

Morgen,

nach der Installation von Debian:

Bitte benutze PRE-Tags. Danke.

> ls -l  
> drwxr-xr-x 2 root root 4096 2004-01-18 10:45 bin  
> [snip normales /]  
> drwxrwsr-x 7 root staff 4096 2004-01-17 22:01 home  
> [snip]  
> drwxrwxrwt 9 root root 4096 2004-01-18 10:35 tmp  
> [snip]

Unter Windows (NTFS-Rechte) hat erstmal JEDER Zugriff, was ich
immer sofort auf Administratoren + SYSTEM beschränke.

Unter Linux sehe ich, daß auch andere Zugriff besitzen.

Was, bitte, meinst Du mit Zugriff? Natuerlich muss jeder, der das System benutzen will, im /bin lesen koennen, wie will er sonst die dort enthaltenen Programme ausfuehren. Schreiben darf er nicht, es sei denn, er heisst root.

Sollte ich alles auf 0770 ändern?

Nun, das ist ein ziemlich effizenter Weg, ein System unbrauchbar zu machen.

Was hat es mit den Spezialattributen s und t auf sich?

$ man 1 chmod
$ man 2 stat

HTH,
Gruss vom Frank.