| 1 |
Hi Thorsten, |
| 2 |
|
| 3 |
du könntest zum Beispiel mit Posix-ACLs eine Gruppe einrichten, die alle |
| 4 |
Dateien lesen darf. Dazu müsstest du dann zum Beispiel aufrufen |
| 5 |
|
| 6 |
groupadd allread |
| 7 |
setfacl -R -m "d:g:allread:r--" / |
| 8 |
setfacl -R -m "g:allread:r--" / |
| 9 |
|
| 10 |
Dabei geht aber wahrscheinlich einiges kaputt. Zum Beispiel SSH mit |
| 11 |
authorized_keys. Grund: die Programme prüfen, ob sensitive |
| 12 |
Konfigurationsdateien die richtigen Rechte haben (meist dann 600), und |
| 13 |
starten sonst nicht. Wenn du Rechte wie oben setzt, haben aber alle |
| 14 |
Dateien mindestens Gruppen-Read-Rechte. Deshalb müsstest du diese |
| 15 |
Dateien zuvor identifizieren, und ausschließen. |
| 16 |
|
| 17 |
Näheres solltest du bei Google mit dem Stichwort "Posix-ACLs" finden. Du |
| 18 |
musst noch beachten, dass alle Partitionen, auf denen ACLs aktiv sein |
| 19 |
sollen, den Mount-Parameter "acl" brauchen. |
| 20 |
|
| 21 |
Grüße, |
| 22 |
tobi |
| 23 |
-- |
| 24 |
gentoo-user-de@g.o mailing list |
Archives