1 |
Hi Thorsten, |
2 |
|
3 |
du könntest zum Beispiel mit Posix-ACLs eine Gruppe einrichten, die alle |
4 |
Dateien lesen darf. Dazu müsstest du dann zum Beispiel aufrufen |
5 |
|
6 |
groupadd allread |
7 |
setfacl -R -m "d:g:allread:r--" / |
8 |
setfacl -R -m "g:allread:r--" / |
9 |
|
10 |
Dabei geht aber wahrscheinlich einiges kaputt. Zum Beispiel SSH mit |
11 |
authorized_keys. Grund: die Programme prüfen, ob sensitive |
12 |
Konfigurationsdateien die richtigen Rechte haben (meist dann 600), und |
13 |
starten sonst nicht. Wenn du Rechte wie oben setzt, haben aber alle |
14 |
Dateien mindestens Gruppen-Read-Rechte. Deshalb müsstest du diese |
15 |
Dateien zuvor identifizieren, und ausschließen. |
16 |
|
17 |
Näheres solltest du bei Google mit dem Stichwort "Posix-ACLs" finden. Du |
18 |
musst noch beachten, dass alle Partitionen, auf denen ACLs aktiv sein |
19 |
sollen, den Mount-Parameter "acl" brauchen. |
20 |
|
21 |
Grüße, |
22 |
tobi |
23 |
-- |
24 |
gentoo-user-de@g.o mailing list |