Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon Gertfried vom 02.07.2021, 14:58 Options
[XUbuntu] Warum kann jeder meine eigenen Dokumente sehen?
Hallo!
Ich habe einen zweiten, eingeschränkten Useraccount eingerichtet und bin erschrocken darüber, dass der meine ganzen Dateien sehen kann! Es heisst doch immer Linux wär so sicher. Hab ich was falsch gemacht?
Danke!
Ich habe einen zweiten, eingeschränkten Useraccount eingerichtet und bin erschrocken darüber, dass der meine ganzen Dateien sehen kann! Es heisst doch immer Linux wär so sicher. Hab ich was falsch gemacht?
Danke!
Antwort 1 von ich_und_mich vom 02.07.2021, 15:41 Options
Warum stellst du dann nicht einfach die Berechtigungen um?
Und was hat das "sehen können" von Dateien mit "Sicherheit" zu tun?
Fragen über Fragen...
Und was hat das "sehen können" von Dateien mit "Sicherheit" zu tun?
Fragen über Fragen...
Antwort 2 von Gertfried vom 02.07.2021, 16:03 Options
Danke für deine Meinung.
Antwort 3 von nostalgiker6 vom 02.07.2021, 16:19 Options
Wenn ich von WIN aus schliessen darf:
Wahrscheinlich sien die anderen Benutzer alle Alle "Administratoren" (oder wie das halt bei UNIX heissen mag). Du müsstest also tatsächlich den Admins vom Zugriff auf diese Dateien auschliessen.
Wahrscheinlich sien die anderen Benutzer alle Alle "Administratoren" (oder wie das halt bei UNIX heissen mag). Du müsstest also tatsächlich den Admins vom Zugriff auf diese Dateien auschliessen.
Antwort 4 von Gertfried vom 02.07.2021, 18:38 Options
Nein. Der andere ist kein Admin. Deshalb hat es mich ja auch überrascht. Aber vielleicht steckt da ja eine Filosofie dahinter. In einem Land, in dem es keine Preise gibt, die Software umsonst ist, gehört jedem alles. Kein privats Eigentum, oder keine Ahnung. ;-) Nein, im Ernst: Entweder ich hab was falsch gemacht, oder man muss da noch nacharbeiten. Mit diesen Berechtigungen. Frag mich nur wo und wie. Beim Useraccount, oder beim eigenen Verzeichnis? K.A.
Antwort 5 von hans889 vom 02.07.2021, 18:49 Options
Hallo,
bei Kubuntu geht es so:
Rechtklick auf Ordner - Eigenschaften, dann den Reiter Berechtigungen. Dort kannst du pro Ordner alles nach Wunsch einstellen.
Xubuntu kenne ich nicht, da es auch aus der Ubuntu-Familie stammt, sollte es dort aber ähnlich sein.
bei Kubuntu geht es so:
Rechtklick auf Ordner - Eigenschaften, dann den Reiter Berechtigungen. Dort kannst du pro Ordner alles nach Wunsch einstellen.
Xubuntu kenne ich nicht, da es auch aus der Ubuntu-Familie stammt, sollte es dort aber ähnlich sein.
Antwort 6 von schwedeii vom 02.07.2021, 19:07 Options
1. console aufmachen
2.chmod 700 Dateiname/Ordnername eingeben
3. freuen, da nur noch der owner auf die Datei/Ordner Zugriff hat.
aaaber: auch der Admin root kann nicht mehr darauf zugreifen, aber der kann die Rechte wieder ändern.
2.chmod 700 Dateiname/Ordnername eingeben
3. freuen, da nur noch der owner auf die Datei/Ordner Zugriff hat.
aaaber: auch der Admin root kann nicht mehr darauf zugreifen, aber der kann die Rechte wieder ändern.
Antwort 7 von schwedeii vom 02.07.2021, 19:10 Options
Ich vergass zu erwähnen: Linux macht genau das, was man ihm sagt, und wenn niemand sagt, dass die Dateien nur für den owner zugänglich sein sollen, dann macht es das auch nicht so.
Antwort 8 von addi vom 02.07.2021, 21:33 Options
Hallo,
Jeder ist für seine Dateien selbst verantwortlich. Also musst Du den Lesezugriff auf die zu schützenden Dateien verbieten. (z.bsp Kontonummern).Siehe Antwort 5 und Antwort 1. Ansonsten sind die Default -Einstellungen schon sehr sinvoll: Keiner hat Schreibrecht. Also können andere User keine Dateien löschen oder verändern.
Gruss
Jeder ist für seine Dateien selbst verantwortlich. Also musst Du den Lesezugriff auf die zu schützenden Dateien verbieten. (z.bsp Kontonummern).Siehe Antwort 5 und Antwort 1. Ansonsten sind die Default -Einstellungen schon sehr sinvoll: Keiner hat Schreibrecht. Also können andere User keine Dateien löschen oder verändern.
Gruss
Antwort 9 von Gertfried vom 03.07.2021, 00:53 Options
Vielen Dank für eure Hilfe! Das Problem ist gelöst. Ich musste den Dateimanager mit sudo starten und dann die Zugriffsrechte verändern.
Trotzdem finde ich die Opt-in Privacy Policy von Windows, bezüglich des Zugriffs auf die Eigenen Dateien, wesentlich besser und auch intuitiver, als das Opt-out von Linux. Schliesslich ist der Wunsch nach Privatheit eine normale menschliche Eigenschaft.
Jetzt wo ich es weiss, kanns mir aber egal sein. XUbuntu macht sonst echt Spass. Das beste Linux für Dummies das ich bisher hatte.
Trotzdem finde ich die Opt-in Privacy Policy von Windows, bezüglich des Zugriffs auf die Eigenen Dateien, wesentlich besser und auch intuitiver, als das Opt-out von Linux. Schliesslich ist der Wunsch nach Privatheit eine normale menschliche Eigenschaft.
Jetzt wo ich es weiss, kanns mir aber egal sein. XUbuntu macht sonst echt Spass. Das beste Linux für Dummies das ich bisher hatte.
Antwort 10 von Josef_P vom 03.07.2021, 09:01 Options
Ich bin ganz und gar nicht deiner Meinung. Dateien im Home-Verzeichnis sind ganz normale Dateien, nicht mehr und auch nicht weniger. Und mit wenigen Handgriffen kannst du selbst bestimmen, wer was sehen soll und was nicht. Ist doch eigentlich wirklich nicht schwer. Dieses Verhalten ist jedenfalls überaus transparent. Geht unter Windows das Dateisystem in die Knie, ist auch mit dem angeblichen so tollen Opt-In Essig. Ich halte viel von Transparenz und wenig von Eigenleben diverser Betriebssysteme.
Antwort 11 von Gertfried vom 03.07.2021, 10:07 Options
So hat halt jeder seine Meinung. Aber wo wir grade beim Thema sind, hätt ich noch mal ne Frage:
Ist es eigentlich bei Linux auch so wie bei Windows, dass wenn man z.B. von eine Live-CD bootet, man Zugriff auf alle Daten hat? So lange man keine verschlüsselte Datenspeicherung benutzt, müsste das doch eigentlich so sein, oder?
Ist es eigentlich bei Linux auch so wie bei Windows, dass wenn man z.B. von eine Live-CD bootet, man Zugriff auf alle Daten hat? So lange man keine verschlüsselte Datenspeicherung benutzt, müsste das doch eigentlich so sein, oder?
Antwort 12 von Knopper vom 03.07.2021, 12:55 Options
Das kommt auf den Distributor an. Grundsätzlich ja.
Und dann sind auch die ach so toll versteckten Ordner unter Windows alles andere als versteckt. :-))
Und dann sind auch die ach so toll versteckten Ordner unter Windows alles andere als versteckt. :-))
Antwort 13 von Yossarian vom 03.07.2021, 13:13 Options
Zitat:
Ich bin ganz und gar nicht deiner Meinung. Dateien im Home-Verzeichnis sind ganz normale Dateien, nicht mehr und auch nicht weniger.
Ich bin ganz und gar nicht deiner Meinung. Dateien im Home-Verzeichnis sind ganz normale Dateien, nicht mehr und auch nicht weniger.
Nein, für mich ist das inkonsequent. Wenn es schon ein Multiusersystem sein will, dann sollte auch die Account-Trennung (geraden der privaten Daten) von vornherein so sein.
Die Linuxer schimpfen doch sonst immer über Windows, daß dort von erstmal alles erlaubt *wäre* und man erst selbst wieder einschränken müßte (und stellen das Opt-in immer als Vorteil von Linux-
Distris dar). Naja, grad wie man's eben braucht :o)
Zitat:
Und mit wenigen Handgriffen kannst du selbst bestimmen, wer was sehen soll und was nicht. Ist doch eigentlich wirklich nicht schwer. Dieses Verhalten ist jedenfalls überaus transparent.
Und mit wenigen Handgriffen kannst du selbst bestimmen, wer was sehen soll und was nicht. Ist doch eigentlich wirklich nicht schwer. Dieses Verhalten ist jedenfalls überaus transparent.
Wie bei Windows.
Zitat:
Geht unter Windows das Dateisystem in die Knie, ist auch mit dem angeblichen so tollen Opt-In Essig.
Geht unter Windows das Dateisystem in die Knie, ist auch mit dem angeblichen so tollen Opt-In Essig.
Komische Bemerkung. Ist das nicht überall so?
Zitat:
Ich halte viel von Transparenz und wenig von Eigenleben diverser Betriebssysteme.
Ich halte viel von Transparenz und wenig von Eigenleben diverser Betriebssysteme.
Oh, mein Windows führt kein Eigenleben. Es macht das, was ich ihm sage.
Yossarian
Antwort 14 von Yossarian vom 03.07.2021, 13:30 Options
Aha, hab grad gelesen, daß die Home-Standardrechte von Distri zu Distri verschieden sind. Sozusagen manchmal (wie bei Ubuntu) "aufgeweicht" ;o)
Yossarian
Yossarian
Antwort 15 von Gertfried vom 03.07.2021, 13:33 Options
Naja, es gibt nicht umsonst von Microsoft ein Tool das einem dabei hilft, erstmal alle Sicherheitsprobleme abzuschaffen, die Windows bei einer Standardinstallation durch Zugeständnisse an die Userbequemlichkeit aufreisst: Dieste, Ports, Adminrechte etc.
Das Tool (Microsoft Baseline Security Analyzer) ist übrigens zu empfehlen, falls es jemand noch nicht kennt!
Das Tool (Microsoft Baseline Security Analyzer) ist übrigens zu empfehlen, falls es jemand noch nicht kennt!
Antwort 16 von Yossarian vom 03.07.2021, 14:49 Options
Hab mich mal (sorry, aber völliger Linux-Laie ;o) kurz umgeschaut:
Voreinstellung der Homeverzeichnis-Rechte für den Befehl adduser werden in der
/etc/adduser.conf
festgelegt. Dort sollte man den Standard-Eintrag
DIR_MODE=0755
auf den gewünschten Wert für die Rechte ändern können. Gilt dann nat. nur für zukünftig angelegte Accounts.
Yossarian
Voreinstellung der Homeverzeichnis-Rechte für den Befehl adduser werden in der
/etc/adduser.conf
festgelegt. Dort sollte man den Standard-Eintrag
DIR_MODE=0755
auf den gewünschten Wert für die Rechte ändern können. Gilt dann nat. nur für zukünftig angelegte Accounts.
Yossarian
Antwort 17 von Yossarian vom 03.07.2021, 14:52 Options
Zitat:
...alle Sicherheitsprobleme abzuschaffen, die Windows bei einer Standardinstallation durch Zugeständnisse an die Userbequemlichkeit aufreisst: Dieste, Ports, Adminrechte etc.
...alle Sicherheitsprobleme abzuschaffen, die Windows bei einer Standardinstallation durch Zugeständnisse an die Userbequemlichkeit aufreisst: Dieste, Ports, Adminrechte etc.
Die da bei einer halbwegs aktuellen WinXP/Vista/7-Installation konkret wären?
Yossarian
Antwort 18 von Gertfried vom 03.07.2021, 15:08 Options
Beispiele habe ich doch schon genannt. Ok, hab mich verschrieben: Dieste=Dienste.
Neue Windowse kenne ich persönlich nicht. Aber schon der erste Treffer bei Google zum Query "vista nicht benötigte dienste", sieht für mich nicht danach aus, als hätte sich Grundsätzliches geändert.
Neue Windowse kenne ich persönlich nicht. Aber schon der erste Treffer bei Google zum Query "vista nicht benötigte dienste", sieht für mich nicht danach aus, als hätte sich Grundsätzliches geändert.
Antwort 19 von Gertfried vom 03.07.2021, 15:16 Options
Noch eine Anmerkung: Ich kenne das eigentlich so, dass man Dienste hauptsächlich angreift, um auf geschützten Systemen an Adminrechte zu kommen. Bei einer normalen Windowsinstallation kann man sich diesen Umweg natürlich gleich sparen. ;-)
Antwort 20 von Yossarian vom 03.07.2021, 15:43 Options
Zitat:
Beispiele habe ich doch schon genannt.
Beispiele habe ich doch schon genannt.
Nein, hast du nicht. Nur allgemeines blabla...
Ich dachte, ich bekommte von dir ein konkretes Beispiel für eine remote ausnutzbare Lücke bei einer aktuellen Windows-Installation.
Zitat:
Ich kenne das eigentlich so, dass man Dienste hauptsächlich angreift, um auf geschützten Systemen an Adminrechte zu kommen. Bei einer normalen Windowsinstallation kann man sich diesen Umweg natürlich gleich sparen. ;-)
Ich kenne das eigentlich so, dass man Dienste hauptsächlich angreift, um auf geschützten Systemen an Adminrechte zu kommen. Bei einer normalen Windowsinstallation kann man sich diesen Umweg natürlich gleich sparen. ;-)
Wieder so ein Wischiwaschi. Entweder was Konkretes oder du fällst ins Troll-Loch...
Yossarian
Ähnliche Themen
Eigenen Funktionen
JoeKe 29.08.2006 - 1940 Hits -
Xubuntu Tiefschlaf
Bregenz 05.02.2008 - 20 Hits - 7 Antworten
Xubuntu
Erdbeere01 25.10.2008 - 15 Hits - 4 Antworten
[XUbuntu] DateimanagerSchreibzugriff Windows 98
Joshuan 21.12.2008 - 5 Hits - 5 Antworten
XUbuntu: Welche Version?
Comeback 24.06.2009 - 203 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
