linux-l: .forward will nicht mehr...
Jan-Benedict Glaw
jbglaw at lug-owl.de
Mi Aug 2 10:27:12 CEST 2000
On Tue, Aug 01, 2000 at 07:02:57PM +0200, Holger Paulsen wrote:
>
> Vorab schöne Grüße nach Ostwestfalen-Lippe; auch an
> Michael.
Danke;) ...aberwer ist Michael? Westermann? Oder war eigentlich
Alain gemeint?
> Jan-Benedict Glaw <jbglaw at lug-owl.de> writes:
>
> > chmod g-w /home/bosa/x
> > chmod g-w /home/bosa/x/.forward
>
> Wieso hat diese Änderung der Gruppenrechte diese Wirkung?
> Hinweise auf Fundstellen in der üblichen Dokumentation sind
> ausreichend.
...dazu wird man glaube ich nur sehr schwer direkte Doku finden,
als vielmehr nur allgemeine Vorgehensweisen. Alles, was in irgend-
einer Art und Weise sicherheitsrelevant ist/sein könnte (oder
vielleicht irgendwelche Geheimnisse enthält;) sollte immer nur
die minimal erforderlichen Rechte haben.
Wenn Du z.B. eine password-Zeile in Deine /etc/lilo.conf ein-
trägst, dann wird lilo Dich anmeckern (übrigens völlig zurecht),
wenn die Datei group-readable ist.
Die .forward group-writeable zu haben, bedeutet, daß prinzipiell
auch andere Leute als Du auf *Deine* .forward schreibend zugreifen
können. (Bedenke: auf vielen Systemen gehören alle user ersteinmal
zur Gruppe "users" udn nicht zu einer Gruppe, die ihren den Namen
des einzelnen users trägt!). ...und Du willst da nicht wirklich,
daß irgendein x-beliebiger User in Deine .forward einträge, daß
er gerne Kopien aller Deiner Mails haben möchte...
...deshalb gibt's hier keine expliziten Regeln für die
.forward, sondern nur die "allgemeinen Spielregeln"...
MfG, JBG
--
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
"insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 240 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000802/aba6f86f/attachment.sig>
Mehr Informationen über die Mailingliste linux-l