ubuntuusers.de

Was bedeuted " restriktiv eingestelltes System"?

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

X-Color

Avatar von X-Color

Anmeldungsdatum:
16. Oktober 2006

Beiträge: 38

Wohnort: Nürnberg

Hi Leute,
kann mir jemand erklären was ein "restriktiv eingestelltes System" ist? Ich weiss das restriktiv eingeschränkt bedeuted und würde nun gerne wissen, wie dieser Begriff auf Serversystemen gemeint ist.

Danke für eure Hilfe,
Gruß Gerrit

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Kommt auf den Zusammenhang an, im Allgemeinen einfach das sowenig wie möglich, aber genau so viel wie nötig erlaubt ist. Wenn Benutzer X (z.B. www-data) nur eine Datei lesen können muss, dann sollte er auch nur exakt das können. Nichts anderes.

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Ich würde es so definieren, dass man sowohl die Anzahl der Anwendungen als auch die Anwendungen auf ein Minimum einschränkt.

Stellen wir uns einen Server vor, wo Daten hinkopiert werden müssen:

Als Übertragung kommt nur ein Verfahren in Frage, welches verschlüsselt arbeitet. Zusätzlich sollen Keys anstatt Passwörter genutzt werden. Die Keys wiederum werden mit Passphrases gesichert.

Ein Verfahren wäre SCP bzw. SFTP über SSH.
Das ist natürlich unsicher, da der Benutzer vielleicht auch eine Shell bekommt, daher:

http://packages.debian.org/etch/scponly

Der Benutzer erhält eine Chroot - Umgebung und die Shell ist nur für SCP(ONLY) einsetzbar. Die gesamte UNIX-Struktur wird im HOME-Verzeichnis des Anwenders nachgebaut, aus der der Anwender nicht ausbrechen kann.

Das finde ich restriktiv. Zumindestens restriktiver als einen FTP-Zugang, der für den Anwender gesehen die gleiche Funktionalität zur Verfügung stellt.

X-Color

(Themenstarter)
Avatar von X-Color

Anmeldungsdatum:
16. Oktober 2006

Beiträge: 38

Wohnort: Nürnberg

Ich danke euch beiden für die Antworten, haben mir beide sehr gut weiterhelfen können!

Gruß Gerrit

Antworten |