Guten Abend,
ich beschäftige mich nun seit einigen Tagen intensiv mit Linux (Debian etch) und bin nun an einen Punkt angelangt wo man mir sicherlich helfen kann. Da hier einige erfahrene Leute sind, versuche ich mein Glück.
Es geht darum, dass ich gerne wissen würde, wie man das genau handhabt mit den Usern und den Anwendungen.
Ein Beispiel:
Apache Webserver legt einen User namens www-data an, unter dem der Apache läuft und mit dem die User dann auf den Webseiten surfen. Der User www-data kann in der Shell alle unterordner wie "etc" oder "var" sehen und in diese reingehen, ist dies nicht ein Sicherheitsrisiko? Oder ist es nicht möglich für Webseiten-Besucher einfach so mittels dem Benutzer im System zu wühlen?
Ein weiteres Beispiel:
Man sagt Teamspeak niemals unter dem User Root laufen zu lassen. Ich lege also einen neuen User mittels "adduser" an und lasse Teamspeak dann durch den laufen. Der User kann allerdings auch durch standarteinstellunge (wenn man adduser benutzt) in SSH auch in etc und var rumspringen. Ist dies so gewollt? Ich dachte immer wenn ich einen User anlege, hat der auch nur Zugriff auf sein Home Verzeichnis... ?!
Eine kleine Aufklärung ob ich das mit den Usern zu wild sehe wäre echt nett
Vorallem in Verbindung mit User in Shell-Umgebung und User in "Prozessumgebung" sprich, z.B. für Apache, kann ein Webseitenbesucher vielleicht garnix mit dem User rein ohne Shellzugriff anfangen?!
Gruß
ich beschäftige mich nun seit einigen Tagen intensiv mit Linux (Debian etch) und bin nun an einen Punkt angelangt wo man mir sicherlich helfen kann. Da hier einige erfahrene Leute sind, versuche ich mein Glück.
Es geht darum, dass ich gerne wissen würde, wie man das genau handhabt mit den Usern und den Anwendungen.
Ein Beispiel:
Apache Webserver legt einen User namens www-data an, unter dem der Apache läuft und mit dem die User dann auf den Webseiten surfen. Der User www-data kann in der Shell alle unterordner wie "etc" oder "var" sehen und in diese reingehen, ist dies nicht ein Sicherheitsrisiko? Oder ist es nicht möglich für Webseiten-Besucher einfach so mittels dem Benutzer im System zu wühlen?
Ein weiteres Beispiel:
Man sagt Teamspeak niemals unter dem User Root laufen zu lassen. Ich lege also einen neuen User mittels "adduser" an und lasse Teamspeak dann durch den laufen. Der User kann allerdings auch durch standarteinstellunge (wenn man adduser benutzt) in SSH auch in etc und var rumspringen. Ist dies so gewollt? Ich dachte immer wenn ich einen User anlege, hat der auch nur Zugriff auf sein Home Verzeichnis... ?!
Eine kleine Aufklärung ob ich das mit den Usern zu wild sehe wäre echt nett
Vorallem in Verbindung mit User in Shell-Umgebung und User in "Prozessumgebung" sprich, z.B. für Apache, kann ein Webseitenbesucher vielleicht garnix mit dem User rein ohne Shellzugriff anfangen?!Gruß
Last edited by a moderator:
