Zum Inhalt springen

Was heist das ???

spufy

Von spufy
in Linux

 Teilen

Empfohlene Beiträge

spufy

spufy

Geschrieben
Geschrieben

Tag Leute,

muß eine Security checkliste erstellen. Hab einen kleine vorlage bekommen, das stand folgendes drin:

Weltweite Verzeichnisse sind nicht in der PATH Variable erlaubt. UID und GID müssen einmalig sein.

Häm, ich verstehe nicht ganz was die da wollen. und wie kann ich das Überprüfen ???

Danke schon mal im voraus

Spufy

:marine

ElComrad

ElComrad

Geschrieben
Geschrieben

weltweite : globale verzeichnisse

und uid = user id

gid = group id

das heisst, jeder user sollte eine eigene gruppe haben.

dein user hat eine nummer, die wird dann zu einem namen aufgelöst. das gleiche mit der gruppe. user und gruppe sind untrennbar miteinander verbunden.

spufy

spufy

Geschrieben
  • Autor
Geschrieben

Hi,

danke für deine Schnelle antwort. Jetzt verstehe ich !

Aber ich wie kann ich überprüfen, ob jeder user seine eigene gruppe hat ???

Gruß

Spufy

Sumpfbiber

Sumpfbiber

Geschrieben
Geschrieben
Originally posted by ElComrad

weltweite : globale verzeichnisse

und uid = user id

gid = group id

das heisst, jeder user sollte eine eigene gruppe haben.

dein user hat eine nummer, die wird dann zu einem namen aufgelöst. das gleiche mit der gruppe. user und gruppe sind untrennbar miteinander verbunden.

Hi,

so ist das nicht ganz richtig. Es können jederzeit mehrere User die gleiche Gruppe haben.

Einmalige GID heisst, dass du diese GID nur einer Gruppe zuardnen darfst. Das gleiche gilt für die UID. EINE UID EIN USER.

Servus

Sumpfbiber, gestern versumpft

Sumpfbiber

Sumpfbiber

Geschrieben
Geschrieben

Die Uids findest du in der /etc/passwd die gids in der /etc/group.

Überprüfen kannst das mit einem kleinem Script, dass die z.B. die uids aus der passwd rauszieht und sortiert und anzeigt. Dann has eine Überblick.

Sumpfbiber

Sumpfbiber

Geschrieben
Geschrieben

so was schreibt man selber. ist ja bloss ein dreizeiler oder so.

cat /etc/passwd | awk -F: ' { print $3 } ' | sort

Listet dir die uids der reihe nach auf.

dann kannst sie weiterverarbeiten wiesdus brauchst

ElComrad

ElComrad

Geschrieben
Geschrieben
Originally posted by Sumpfbiber

Hi,

so ist das nicht ganz richtig. Es können jederzeit mehrere User die gleiche Gruppe haben.

Einmalige GID heisst, dass du diese GID nur einer Gruppe zuardnen darfst. Das gleiche gilt für die UID. EINE UID EIN USER.

Servus

Sumpfbiber, gestern versumpft

naja, schon klar. aber im bezug auf seine aufgabenstellung nicht ;)

nic_power

nic_power

Geschrieben
Geschrieben
Originally posted by ElComrad

weltweite : globale verzeichnisse

und uid = user id

gid = group id

das heisst, jeder user sollte eine eigene gruppe haben.

Ich wuerde mal vermuten, dass damit Verzeichnisse gemeint sind, die _schreibbar_ fuer alle Benutzer sind (gegen les- und ausführbar ist ja nichts einzuwenden). Die Formulierung in der Vorlage ist meiner Meinung nach etwas "krumplig", schliesslich ist ja auch /usr/bin readable und executable fuer alle.

Nic

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...