Jeder User soll nur seine Dateien in seinem home sehen und bearbeiten dürfen, d.h. außer dem Admin soll niemand in des Anderen home schauen können.
Das soll ein Familien PC werden mit Excalibur oder Hellfire drauf. Da soll die Mutter natürlich nicht in des Tochters home Dateien lesen usw.
Wie mach ich das am einfachsten?
jonOfTre - 01.10.2010, 09:38 Uhr Titel: Benutzerrechte ändern
Hallo
Im IRC Kano nach Hellfire fragen und installieren.
Mehr ist nicht notwendig, außer für Deine 3 weiteren Anwender eigene User mit Passwort anzulegen. Dann kriegen sie eigene Homes, deren Berechtigung nicht erlaubt, dass sie sich gegenseitig hineinschauen. Ausnahme (wie gewünscht): Root - der soll das ja auch müssen.
Gruß,
JonOfTre
rolo48 - 01.10.2010, 11:12 Uhr Titel: Benutzerrechte ändern
Danke für den Tip. Ich werde das mit Hellfire ausprobieren.
totschka - 02.10.2010, 12:49 Uhr Titel:
Ich habe gerade mal nachgeschaut. Standardmäßig wurde "home" für meinen Benutzer mit den Rechten
Zitat:
drwxr-xr-x
angelegt. Man kann sich das anzeigen lassen mit
Code:
ls -la /home
. Das bedeutet, dass
- der Eigentümer alle Rechte
- Mitglieder der Gruppe Lese- und Ausführungsrecht sowie
- alle übrigen Nutzer ebenfalls Lese- und Ausführungsrecht besitzen.
Ich würde also diese Angelegenheit noch einmal überprüfen, denn ein Leserecht für alle anderen Benutzer des Computers ist ja nicht im Sinne der Benutzer.
Änderungen können zum Beispiel mit
Code:
chmod 700 /home/user
vorgenommen werden (für "user" den passenden Namen einsetzen).
Das bedeutet in diesem Falle, dass der Eigentümer des entsprechenden Verzeichnisses alle Rechte hat, alle anderen Nutzer (Administrator ausgenommen) keinerlei Zugriffsrechte auf das fremde Home-Verzeichnis und darin enthaltene Verzeichnisse und Dateien haben.
Die Rechtemaske sieht dann so aus:
Zitat:
drwx------
Nachsatz:
Die Buchstaben in der Rechtemaske haben folgende Bedeutung:
d ... directory (Verzeichnis, Ordner)
r ... read (Leserecht)
w ... write (Schreibrecht)
x ... execute (Ausführungsrecht, für Programme und Skripte)
Die Maske bezeichnet in der ersten Stelle, ob es sich um ein Verzeichnis oder eine "normale" Datei handelt.
Die zweite bis vierte Stelle bezeichnet die Rechte des Eigentümers, die fünfte bis siebente Stelle die Rechte der Gruppenmitglieder, die in der gleichen Gruppe wie "user" sind.
Die achte bis zehnte Stelle bezeichnet die Rechte aller übrigen am System angemeldeten Benutzer.