Forum
Tipps
News
Menu-Icon

Suse: Zugriffsrechten im Dateisystem

Hallo,

ich habe nur eine kurze Frage zu den Zugriffsrechten im Dateisystem unter Linux. Das ist eine Frage vom Professor in IT Security und ich find die Lösung nicht mal in seinem Buch.  ??? ??? ???

Kann ein Benutzer eine Datei auf einem Linux-System so ablegen, dass der Systemadministrator die Daten nicht lesen kann? Falls ja, wie?

Wenn mir jemand weiterhelfen kann wäre das Top,(ist nämlich ein Kandidat für die Klausur ;)  )

Danke schonmal

Greetz von mir


Antworten zu Suse: Zugriffsrechten im Dateisystem:

Diese Frage lässt sich mit ja und nein beantworten. Wobei völlig unmöglich für root nichts ist. Also ganz verhindern lässt sich das nicht. Oder ist die Frage so hinterlistig gestellt, dass es auf Verschlüsselung hinausläuft?  ???

Man kann eine Datei oder einen Ordner zB in seinem Benutzerprofil so die Rechte verpassen, dass nur der Besitzer und die Gruppe die Datei lesen darf. Der Superuser root kann trotzdem rein und auch Rechte ändern

Eine Ausnahme hab ich aber hier beim Verzeichnis /home/xubuntu/.gvfs

 

dr-x------  2 xubuntu xubuntu    0 Jun 14 06:06 .gvfs/
Dieses Verzeichnis benutzt die Desktopumgebung Gnome, um dort zB ein entferntes Dateisystem einer Windows-Freigabe zu mounten.
Ich habs eben ausprobiert in einer VM, sobald der Benutzer "xubuntu" am Desktop angemeldet ist, kann root dieses Verzeichnis /home/xubuntu/.gvfs weder betreten noch die Rechte ändern

Das ist aber nur eine Ausnahme dieser Ordner. Direkt hat root zwar nicht Zugriff drauf, aber als root kann ich auch ohne das Passwort eines Benutzers zu kennen, zu diesem wechseln mittel "su - xubuntu" (am Beispiel der Benutzers "xubuntu")
Und schon hab ich indirekt als root auch auf dieses Ausnahmeverzeichnis Zugriff (denn ich bin ja nun der User xubuntu  ;D )
« Letzte Änderung: 14.06.12, 09:12:49 von cosinus »

root steht über den Rechten!

mit normalen Rechten (rwx) geht da nix!
heißt das root diese Datei auch wenn er selbst keinerlei Rechte auf diese Datei hat, diese inhaltlich lesen,verändern(schreiben) und löschen kann!

das einzige was helfen würde wären "ACL"

Das Verhalten dieses Verzeichnisses ist nur bei Ubuntu so! - also eine reine Ausnahme und hat demzufolge nichts mit den rechten zu tuen, wahrscheinlich hartverdrahtet!

Bei anderen Distries, incl. Debian ist es möglich!

Das Verhalten dieses Verzeichnisses ist nur bei Ubuntu so! - also eine reine Ausnahme und hat demzufolge nichts mit den rechten zu tuen, wahrscheinlich hartverdrahtet!

Liegt das Ubuntu oder an GVFS => http://de.wikipedia.org/wiki/Gnome_Virtual_File_System ???
Muss ich mal testen - oder weißt du es sicher?

Ich weiß es sicher weil diese Struktur mit der Option "user=username" gemountet wird!

einfach mal den Befehl mount befragen

mount | grep gvfs

Hallo
erstmal danke für die schnellen Antworten.
@cosinus, ich denke dass mit der Verschlüsselung wäre die einzige Lösung.
Sollte ich als Benutzer1 etwas verschlüsselt speichern, kann der SystemAdmin zwar drauf zugreifen aber selber hat er nichts davon und somit ist die Frage ja beantwortet, er kann die Datei nicht lesen.

Die Verschlüsselung wird ja nicht aufgehoben wenn der SysAdmin drauf zugreift oder ?!  ???

 

Zitat
ich denke dass mit der Verschlüsselung wäre die einzige Lösung
liest du auch manchmal was man schreibt?

"ACL" ist eine Lösung es geht um Dateien, nicht um Dateisysteme!

Wenn root über allen Rechten steht kann er dann nicht auch an den ACLs drehen  ;)
Wenn nicht bitte kurz erläutern warum, danke  :D

Nein, kann er nicht, wenn er nicht ausversehen der Besitzer ist!

Nicht aus Versehen? Aber mit Absicht kann ich doch als root sowas machen

"su - user"

und ups  ;D schon bin "im Körper des Feindes"  ;)

exakt gesehen ist root jetzt nicht mehr "root" sondern "user"

Ja das stimmt, aber wenn ich einmal root bin kann ich mich ja in jeden beliebigen Benutzer verwandeln  ;)

Ist da wenn man das bedenkt dann die ACL wirklich geeignet um root auszusperren? Sry mit ACLs unter Linux hab ich mich nie beschäftigt, bisher hab ich nur gelesen dass diese sinnvoll sein können wenn die "grobkörnigen" Rechte nach dem Schema rwxrwxrwx owner/group/other nicht fein genug sind  ???


« Debian: Debian Squeeze ServerLinux BS für Acer Aspire One 2GB »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...

exFAT Dateisystem
ExFAT, was für "Extended File Allocation Table" steht, ist ein modernes Dateisystem, das von Microsoft entwickelt wurde. Es wurde als Nachfolger des älteren FAT...

Linux
Linux bezeichnet ein kostenloses Betriebssystem, das als Open Source verfügbar ist. Die erste Version entstand 1991 und wurde von dem Finnen Linus Torvalds aus dem S...