Zugangskontrolle

Hallo,

folgende Voraussetzungen.

* Firmenserver
* einfacher User

Gibt es eine Möglichkeit als einfacher USER zu erfahren, wer und wann
auf mein /home - Verzeichnis zugreift?


mfg
hannes

Wer und wann wird glaub ich nicht so einfach klappen.
Dazu müßte der nette Admin root wahrscheinlich ein
Tool wie z.B. fam installieren bzw. konfigurieren.

Eigentlich sollte ein anderer "Normaluser" Dein Home
aber gar nicht betreten dürfen.

Du kannst mit dem find Befehl aber alle Dateien suchen,
die in der letzten Zeit geändert wurden:
find $HOME -mtime 0 listet alle in den letzten 24h geänderten Dateien auf.
siehe auch man find

Mann kann anhand der Rechteflags aber sehen, wer prinzipiell
zugreifen könnte.

Öffne mal ein xterm und dann:
cd /home/deinHome
ls -l (kleines L)
Jetzt kannst du für jede einzelne Datei sehen wie die Zugriffsmöglichkeiten sind:
z.B.
-rwxr-xr-x 2 userDu users 1234 Nov 1 2007 dummy.txt
- wenn als erstes ein d steht ist es ein Verzeichnis
_rwx : Du als Besitzer userDu darfst r-lesen w-schreiben x-ausführen
____r-x : Die Gruppe users darf lesen und ausführen
_______r-x : Alle anderen dürfen das auch

Wenn Du also ausschliessen möchtest, dass andere "Normaluser" Deine Dateien
sehen o.ä. kannst Du mit dem Befehl chmod die Zugriffsrechte ändern.

chmod go-rx dummy.txt
würde in obigem Beispiel der Gruppe users (g) und allen anderen (o) lesen und ausführen entziehen (-rx)
Alternativ kannst Du auch mit der bitweisen Zuordnung arbeiten:
chmod 700 dummy.txt erzeugt die gleichen Zugriffsrechte
7 = 111 gesetzte Bits (2^2 = r + 2^1 =w + 2^0 =x)
0 = 000 gesetzte Bits
z.B.
5 = 101 gesetzte Bits r_x
usw.
Der User root darf alles, ist also hiervon ausgenommen.

Hallo Burkhard,

vielen Dank für Deine ausführlichen Info's.


mfg
hannes