[linux] Re: gebruikersrechten voor aagjes..?

[Derry]

Fred <fred.d op xs4all.nl> schreef op 4 september 2015 19:47:48 CEST:
>
>
>Op 04-09-15 om 15:34 schreef Der:
>> Je kan in /etc/adduser.conf de regel DIR_MODE=0755 veranderen naar
>> DIR_MODE=0700. Bij het aanmaken van een nieuwe gebruiker kunnen
>anderen
>> dan niet in de home map van die gebruiker browsen. Voor bestaande
>> gebruikers zou je de permissie van hun home mappen handmatig moeten
>> veranderen.
>>
>> Qua veiligheid is de standaard permissie van 0755 voor de home map
>van
>> de gebruiker op zicht geen probleem, qua privacy kan het inderdaad
>een
>> issue zijn.
>Heb ik nav dit bericht gedaan, maar maak ik een denkfout als ik denk
>dat 
>0750 'beter' is?
>Als een andere gebruiker dan toegevoegd wordt aan dezelfde usergroup
>dan 
>is die op aanvraag wel in de mogelijkheid bestanden te lezen mocht dat 
>wenselijk zijn.

Als /home/aagje 0750 permissie heeft en en een andere gebruiker lid wordt van usergroup 'aagje' dan zal die andere gebruiker ook in de mappen Documenten, Video, enz van aagje kunnen komen en de bestanden kunnen lezen... Maar dat vindt aagje toch niet leuk ;-)

Dus zou je (of aagje) de mappen onder haar home directory de permissie 0700 geven, behalve die map waarin ze bestanden wil delen (die krijgt 0750).

Overigens, mappen zoals Documenten, Video van een gebruiker worden automatisch aangemaakt (eigenlijk sinds de laatste jaren en niet bij alle distro's) en hebben 0755 permissie door de standaard umask van 0022. Wil je dat mappen/bestanden een andere permissie krijgen dan 0755 als je ze aanmaakt dan zou je de waarde v umask moeten veranderen.

>>
>> Als gebruikers niet willen dat de beheerder geen toegang hebben tot
>hun
>> persoonlijke mappen/bestanden dan is er maar 1 oplossing:
>encryptie... :-)
>>
>>
>Ben ik in bepaalde mate ook voor. Ik kan me vaak boos maken over mensen
>
>die zeggen; " Ik heb niets te verbergen.."
>
>Bedankt weer voor de tip!
>
>Fred