RE: Permissions på homedirs

From: Jacob Nielsen (none@admin--fameflame.dk.lh.bsd-dk.dk)
Date: Wed 21 Mar 2001 - 20:44:36 CET 

Date: Wed, 21 Mar 2001 20:44:36 +0100 (CET)
To: Jesper Skriver <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: RE: Permissions på homedirs
From: Jacob Nielsen <none@admin--fameflame.dk.lh.bsd-dk.dk>

Jeg bruger normalt chmod 701 på mine brugerdirs.

Med dette kan andre \"execute\" deres domainer (HTML) men kan ikke komme ind og se andre ting.

/J

----------------------------------------------------------------------
Wed, 21 Mar 2001 20:42:25 , Jesper Skriver

 wrote:

On Sun, Mar 21, 2004 at 08:40:11PM +0100, Søren wrote:
> Hejsa,
>
> Jeg sidder med et lidt underligt problem, som jeg nu ikke længere fatter
> noget af på min freebsd 4.2R.
> Når jeg bruger \'adduser\' for at tilføje nye brugere til systemet, får deres
> homedirs nogle dumme permissions,
> fx:
> drwxr-xr-x 2 dummy dummy 512 Mar 19 23:58 dummy
>
> Det giver jo selvfølgelig andre brugere på boxen lov til at hoppe ind og se,
> hvad der ligger i brugerens homedir - og det syntes jeg ikke er så smart
> igen.

Det er i overensstemmelse med POLA, hvis du vil ændre det så er det blot
at \'chmod 750 XX\' - men de betyder ikke noget brugerne sikre naturligvis
at de ting de ønsker at holde hemmeligt ikke er globalt readable, du kan
evt. ændre default umask

/Jesper 

-- 
Jesper Skriver, jesper(at)skriver(dot)dk  -  CCIE #5456
Work:    Network manager   @ AS3292 (Tele Danmark DataNetworks)
Private: FreeBSD committer @ AS2109 (A much smaller network ;-)

One Unix to rule them all, One Resolver to find them,
One IP to bring them all and in the zone to bind them.

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:05 CET