Toon posts:

[Debian v3.0r2] /root en /home/* zijn worldreadable

Pagina: 1
Acties:

donderdag 29 juli 2004 18:22

Acties:
  • DPLuS
  • Registratie: April 2000
  • Niet online

DPLuS

 

Topicstarter
Sinds een tijdje draai ik naar volle tevredenheid Debain v3.0 r2.
Maar toevallig viel mij laatst op dat alle directories onder /home en de /root worldreadable waren?!
Is dit een bug of hoort dat gewoon zo te zijn?
Toen ik vroeger nog RedHat draaide (v8) konden geen andere users in de directories onder /home (waren nl. niet world readable).

Vandaar: is het de bedoeling dat per default the "others" leesrechten hebben (zelfs /root)?

donderdag 29 juli 2004 18:26

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Bij de installatie van debian (niet debain : ) krijg je volgens mij op een gegeven die vraag over de homedirectories (vroeger ten minste). Het lijkt mij geen bug, en als het je niet bevalt verander je het toch?

donderdag 29 juli 2004 18:35

Acties:
  • DPLuS
  • Registratie: April 2000
  • Niet online

DPLuS

 

Topicstarter
Idd, typfoutje in de topictitle :)

Maar goed, nee ik kreeg tijdens de installatie geen vraag over de homedir's.
Maar als het geen bug is vraag ik me af wat het nut hier nu van is?
Waarom zou een gewone gebruiker zomaar de dir van /root mogen uitlezen?
Of überhaupt van een andere user?

donderdag 29 juli 2004 18:37

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Je moet in debian je adduser config daarvoor aanpassen
/etc/adduser.conf

Tijdje geleden dat ik ermee gestoeid heb, maar daar moet je het zoeken (als je nog geen users hebt, anders ff chmod op de homedirs doen)

Ey!! Macarena \o/

donderdag 29 juli 2004 19:06

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

DPLuS schreef op 29 juli 2004 @ 18:35:
Idd, typfoutje in de topictitle :)

Maar goed, nee ik kreeg tijdens de installatie geen vraag over de homedir's.
Maar als het geen bug is vraag ik me af wat het nut hier nu van is?
Waarom zou een gewone gebruiker zomaar de dir van /root mogen uitlezen?
Of überhaupt van een andere user?
Waarom hebben users uberhaupt een account? Waarom wordt niet iedereen per default ge-chroot? Er is gewoon een bepaalde keuze tussen functionaliteit, rechten en privacy, debian heeft toevallig voor deze gekozen, maar het staat je geheel vrij die aan te passen naar eigen inzicht :)

donderdag 29 juli 2004 21:02

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 05:37

DiedX

AFAIK wordt root wel standaard non-world gezet trouwens. Níet helemaal lekker gevoel :-/

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 5 augustus 2004 18:27

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 00:44

deadinspace

The what goes where now?

DPLuS schreef op 29 juli 2004 @ 18:35:
Maar goed, nee ik kreeg tijdens de installatie geen vraag over de homedir's.
De debconf vragen zijn er in verschillende prioriteiten. Als je hebt ingesteld dat je alleen vragen van hoge prioriteit wil zien, dan krijg je de vragen van lagere prioriteit niet te zien. Je kunt een geinstalleerde package opnieuw configureren, met de vragen van alle prioriteiten met:
dpkg-reconfigure -plow package
Om de homedir-readability (alleen van nieuwe users) opnieuw in te stellen doe je dus:
code:
1

dpkg-reconfigure -plow adduser

Om de prioriteit van de vragen die je krijgt bij te stellen kun je debconf reconfiguren.
Maar als het geen bug is vraag ik me af wat het nut hier nu van is?
Om andere users toe te staan door hun homedir te bladeren? Gebeurt hier regelmatig: "Heb jij <iets>?" - "Jep, staat in mijn homedir op <host>." :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq