Hallo Tauber,,
Tauber, Mathias HDP, 27.11.2003 (d.m.y):
> ich betreue diverse Debian 3.0r2 Server und
> habe auch die Aufgabe, diese nach bestem Wissen
> und Gewissen abzusichern (wie so manch anderer
> hier ;O).
>
> Ich habe mal gelesen, dass es sinnvoll ist
> diverse Teile des Dateisystems au
Am 2003-11-27 16:32:27, schrieb Tauber, Mathias HDP:
>Servus,
Hi,
>ich betreue diverse Debian 3.0r2 Server und
>habe auch die Aufgabe, diese nach bestem Wissen
>und Gewissen abzusichern (wie so manch anderer
>hier ;O).
>
>Ich habe mal gelesen, dass es sinnvoll ist
>diverse Teile des Dateisystem
> > On Fri, 28 Nov 2003 11:39:39 +0100, Andreas Janssen
> > <[EMAIL PROTECTED]> wrote:
> >>Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
> >>aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft,
> auch wenn
> >>der aufrufende Benutzer nicht Root ist.
> >
> > Das ist die Gr
> Und der korrekte Weg das umzustellen, sodass es bei Upgrades erhalten
> bleibt, ist mit
> dpkg-statoverride --update --add root root 0700 /bin/mount
Danke für Eure Tips,
der hier ist ja obergenial. Kannte die Funktion noch
nicht, aber wir sind ja zum Glück noch lernfähig...
Gruß
Mathias
--
H
Hallo
Marc Haber (<[EMAIL PROTECTED]>) wrote:
> On Fri, 28 Nov 2003 11:39:39 +0100, Andreas Janssen
> <[EMAIL PROTECTED]> wrote:
>>Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
>>aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft, auch wenn
>>der aufrufende Benutzer nich
Andreas Janssen <[EMAIL PROTECTED]> wrote:
> Tauber, Mathias HDP (<[EMAIL PROTECTED]>) wrote:
[...]
>> Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich
>> das suid-bit noch?
> Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
> aufzurufen, daß es mit Besitzer- (also Root-)Re
On Fri, 28 Nov 2003 11:39:39 +0100, Andreas Janssen
<[EMAIL PROTECTED]> wrote:
>Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
>aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft, auch wenn
>der aufrufende Benutzer nicht Root ist.
Das ist die Grundlage dafür, dass die fsta
Hallo
Tauber, Mathias HDP (<[EMAIL PROTECTED]>) wrote:
> Danke für die Tips schonmal,
>
> eine Frage noch dazu:
>
> Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich
> das suid-bit noch?
Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
aufzurufen, daß es mit Besitzer- (a
> > Wenn man solche Restriktionen benutzt, macht
> > das hier wahrscheinlich auch keinen Sinn mehr:
> >
> > <--schnip-->
> > server01:~# ls -lah /bin/mount
> > -rwsr-xr-x1 root root 71k Dec 24 2002 /bin/mount
> > <--schnap-->
> >
> > Wäre hier nicht ein 'chmod 700 /bin/mount'
>
Am Do, 2003-11-27 um 18.07 schrieb Florian Ernst:
> Hallo Mathias!
> Schau Dir mal das 'Securing Debian Manual' an unter
> http://www.de.debian.org/doc/user-manuals#securing
>
Das "Buch" kannte ich noch nicht. Ist ja super. Morgen gleich mal meinen
alten P1 133 Router "abprüfen" :-)
Gruß
Andreas
Hallo
Tauber, Mathias HDP (<[EMAIL PROTECTED]>) wrote:
> ich betreue diverse Debian 3.0r2 Server und
> habe auch die Aufgabe, diese nach bestem Wissen
> und Gewissen abzusichern (wie so manch anderer
> hier ;O).
>
> Ich habe mal gelesen, dass es sinnvoll ist
> diverse Teile des Dateisystems auf
Hallo Mathias!
On Thu, Nov 27, 2003 at 04:32:27PM +0100, Tauber, Mathias HDP wrote:
Ich habe mal gelesen, dass es sinnvoll ist
diverse Teile des Dateisystems auf separate
Partitionen zu packen (siehe OpenBSD Dokus).
Ich benutze die Standardvorgaben bei der
Debianinstallation, daher sieht dann mei
12 matches
Mail list logo