Mit drakperm legen Sie die Rechte
fest, die mit den Dateien und Verzeichnissen des Systems verbunden sind:
Konfigurationsdateien, eigene Dateien, Anwendungen, usw. Wenn die hier
aufgelisteten Eigentümer und Rechte nicht mit den aktuellen Gegebenheiten
des Systems übereinstimmen, wird msec ( Mandriva Linux Security Tool) diese
bei den stündlichen Überprüfungen wieder dahingehend ändern. Damit können
mögliche Sicherheits-Schwachstellen und Angriffe verhindert oder doch
zumindest erschwert werden.
Die nun erscheinende Liste von Dateien und Verzeichnissen hängt ab vom aktuellen Sicherheitslevel des Systems und den entsprechend gesetzten Rechten. Für jeden Eintrag ( Pfad) gibt es einen Besitzer ( Benutzer), eine Besitzergruppe ( Gruppe) und Rechte ( Berechtigungen). Im oben befindlichen DropDown-Menü können Sie die Ansicht zwischen der Darstellung der msec-Regeln ( Systemeinstellungen), Ihren eigenen eingerichteten Regeln ( Benutzerdefinierte) oder beiden gleichzeitig auswählen, wie es im Beispiel in Abbildung 8.4, „Einrichtung der Dateirechte“zu sehen ist.
![]() |
Anmerkung |
---|---|
Sie können die System-Regeln
nicht verändern, wie es bereits durch das Zeichen „Zutritt
verboten“ ( |
Eigene Regeln erstellen. Wenn Sie eigene Regeln für bestimmte Dateien oder Änderungen des Standard-Verhaltens eingeben wollen, öffnen Sie die Liste Benutzerdefinierte und klicken auf die Schaltfläche .
Prozedur 8.1. Anpassen der Berechtigungen des persönlichen Verzeichnisses
Nehmen wir an, Ihr
aktueller Sicherheitslevel ist 3
(hoch). Das bedeutet
(unter Anderem), dass nur die Besitzer persönlicher Verzeichnisse diese
auch durchsuchen dürfen. Wenn Sie aber den Inhalt des Verzeichnisses von
Franz anderen Benutzern zur Verfügung stellen wollen, müssen Sie die
Verzeichnisrechte von /home/franz/
ändern.
msec ändert nur Dateiattribute, die eine niedrigere Stufe haben als von einer bestimmten Sicherheitsstufe verlangt wird. Das bedeutet für die oben genannten Änderungen, dass diese manuell ausgeführt werden müssen.
Das können Sie bequem im Konqueror durchführen, indem Sie die Berechtigungen Ihres persönlichen Verzeichnisses ändern und dabei die Option Änderungen auf alle Unterverzeichnisse und Inhalte anwenden aktivieren.
Beim Erstellen von mehreren Regeln können Sie deren Priorität durch Auf- und Abbewegen in der Liste ändern. Benutzen Sie dazu die entsprechenden Schaltflächen. Damit haben Sie eine noch bessere Kontrolle über die Sicherheitseinstellungen Ihres Systems.