[gelöst, Philosophie] Dateizugriffe von root einschränken

[Erl]

Liebe(r)(s) Admine,
ich würde nie behaupten, dass ich die hätte.

Seufz...

Es will mir aber leider immer noch nicht in den Kopf, dass es niemanden stört, dass so ein unterbezahlter BOFH einfach Zugriff auf jeden Mist hat, der ihn echt nix angeht. - Es steht doch immer so groß im Handbuch, dass man jedem User nur Zugriff auf das geben soll, was er benötigt. - Und der BOFH benötigt wohl keinen Zugriff auf mein Adressbuch!? - vielleicht steht da ja die Privatnummer von Bill Gates drin oder so.

Ich bin wohl vom Mond.

 

[K4m1K4tz3]

Ich verstehe vollkommen was du meinst. Leider kenne ich mich da aber nicht so genau aus, aber beim Outlook sind soweit ich weiß alle Adresse, etc. verschlüsselt, oder zumindestens lassen die sich verschlüsseln. Wie das mit anderen Mailprogrammen aussieht weiß ich nciht, benutze sonst keine (Outlook halt nur auf der Arbeit).

Ansonsten ist es halt so, dass dem Admin die Rechner gehören, oder er ist vom Besitzer beauftragt worden, sich um die Rechner zu kümmern. Von daher ist es nur logisch, dass ein Admin die komplette Kontrolle über seine Rechenr hat.

 

[nbkr]

Vielen Dank an die, die sich noch etwas konstruktiv mit dem Problem auseinandersetzen. Man könnte so vielleicht einen "Chef-Account" machen, der alles darf und dann noch einen BOFH, der das System konfiguriert,

Sowas gibts. Der Chefaccount ist root. Der BOFH ist ein normaler User dem mittels "sudo" die Ausführung einiger administrativer Programme erlaubt wurde. (useradd und userdel z.B.).

Trotzdem kann der Chef immer noch alles sehen - und das dürfte er rein rechtlich auch nicht, soweit ich weiß.

 

[b3ll3roph0n]

Sorry, wenn ich das mal so deutlich sagen muss ... aber du hast keine Ahnung von Systemadministration.

ACK!

Und der BOFH benötigt wohl keinen Zugriff auf mein Adressbuch!? - vielleicht steht da ja die Privatnummer von Bill Gates drin oder so.

1. Wie kommst du eigentlich auf dein Bild von einem Systemadministrator? :roll:
Admin != BOFH

2. Wieso hast du auf einem Firmenrechner private Daten?

3. Es gibt gesetzliche/betriebliche Richtlinien, was ein Admin alles darf (und was nicht).
I.d.R. gibt es auch entsprechende Klauseln in den Arbeitsverträgen eines Systemadministrators.
Nur weil er theoritisch auf alle Daten zugreifen, Passwörter mitloggen (Stichwort: keylogger), etc. könnte, heißt das noch lange nicht, dass er das auch darf.

4. Angesichts der Tatsache, dass du das Adminkennwort bedenkenlos weitergibst (und diese Tatsache für dich auch noch völlig normal ist), sind deine Sicherheistbedenken hier völlig absurd.
Das ist wie, den Schlüssel eines Autos an den Scheibenwischer zu pinnen, damit jeder damit fahren kann und dann verhindern wollen, dass der betreffende in den Kofferraum schaut ... :roll:

5. Ich würde eher einem entsprechend geschulten Admin, der über seine Rechte/Verpflichtungen/Risiken im Bilde ist, vertrauen, als das root-Passwort eines Rechners an alle Mitarbeiter weiterzugeben.


Merke: Sicherheit und Bequemlichkeit sind zwei Dinge, die einfach nicht miteinander vereinbar sind.
Entweder du machst es dir einfach und gibst das root-Passwort an alle Personen weiter, oder du investierst Zeit (und KnowHow) eine vernünftige Systemkonfiguration.
It's your choice ...

Auf diesem Rechner würde ich schlichtweg Daten, die niemand anderes sehen soll, nicht speichern.

Eben.
Wenn du auf einem derart zugänglichen Rechner persönliche Daten speicherst, bist du selbst Schuld.

 

[Grothesk]

In den allermeisten Betrieben ist es ja auch untersagt, persönliche Daten auf dem Firmenrechner zu verwalten / zu installieren. Du stellst ja auch nicht deinen Ordner mit den privaten Kontoauszüge in den firmeneigenen Aktenschrank.
Und wenn du die Firma verlässt, dann bleiben die von dir bearbeiteten Vorgänge ja auch bei der Firma. Insofern 'spioniert' der Admin nicht in deinen persönlichen Daten rum, sondern in Firmendaten. Und die kannst du ja verschlüsseln, wenn du lustig bist.

 

[Erl]

Lieber b3ll3roph0n,
wenn der Rechner von fünf Leuten administriert wird, brauchen auch fünf Leute das root Passwort. Logisch, oder?
Und außerdem bin ich Student, da ist das mit den Privaten Daten auf den Rechnern etwas anders als in manchen Firmen.
Dazu habe ich auch viele Daten, bei denen das nicht eindeutig trennbar ist. - Es geht aber mehr ums Prinzip.
Ich kenne ein paar Leute, die hatten keine andere Wahl, als ihre persönlichen Daten auf den Rechnern im PC_Pool zu speichern, da sie sonst keinen PC in Reichweite hatten. - Und das ist nicht verboten.
Einfach so blind dem Admin zu vertrauen halte ich für etwas gefährlich...

Vielleicht liegt es ja daran, dass die Entwickler alle auch irgendwo ein bißchen Admin sind...

Und was der Admin jetzt darf oder nicht. - Ich sag nur: Der Scheck heiligt die Mittel.

 

[panamajo]

Es steht doch immer so groß im Handbuch, dass man jedem User nur Zugriff auf das geben soll, was er benötigt.

Das ist ja auch richtig.
Nur ist root derjenige der es richten können soll wenns hakt, und dazu benötigt er wenns dumm gelaufen ist vollen Zugriff auf alles.

Und der BOFH benötigt wohl keinen Zugriff auf mein Adressbuch!?

Wenn dein Adressbuch z.B. im Backup enthalten sein soll schon. :mrgreen:

 

[b3ll3roph0n]

wenn der Rechner von fünf Leuten administriert wird, brauchen auch fünf Leute das root Passwort.

Nein!
Stichwort: sudo

Btw: Wieviel Administrationsaufwand fällt bei einem Rechner an, dass dafür fünf Admins benötigt werden?

Ansonsten fällt mir zu dem Thread nur ein:

I don't know where you get you delusions, laser brain!
Princess Leia (Star Wars)

 

[Erl]

Und wenn der eine Admin halt mal nicht da ist, dann lässt er sich flux von Scotty herbeamen. Klar!
Deshalb braucht man o.B.d.A. fünf!
Und außerdem: Einer, der unerlaubt Zugriff auf meine Daten hat ist ja schon schlimm genug. Es hat ja nicht jeder User die Kenntnisse, seine Kiste selbt zu warten. (Die würden dann zwar auch nicht hier posten, aber im Prinzip...)

Und wer zu blöd ist, sein Backup selbst zu machen...

Ich möchte mal ein Beispiel hören, wo root Zugriff auf meine Daten braucht, um das System wieder zu richten. Das Backup ist ja nicht systemkritisch und der User kann das selbst machen (oder automatisch), soweit er Zugriff auf entsprechnd geeigneten Speicherplatz hat.

 

[panamajo]

Ich möchte mal ein Beispiel hören, wo root Zugriff auf meine Daten braucht, um das System wieder zu richten.

"Hilfe hilfe, ich kann mein Dokument X nicht mehr mit Anwendung Y öffnen!"

Das Backup ist ja nicht systemkritisch

Wir sprechen uns nach dem nächsten Plattencrash :mrgreen:

und der User kann das selbst machen (oder automatisch), soweit er Zugriff auf entsprechnd geeigneten Speicherplatz hat.

Jetzt verstehe ich auch warum ihr keinen Admin habt, unter solchen Bedingungen würde ich auch das weite suchen :mrgreen:

 

[framp]

Interessante Diskussion

So wie ich das lese ist es einfach so dass jeder irgendwie ein Sysadmin auf dem Rechner ist. Es gibt keinen dedizierten Sysadmin.
Das ist natuerlich mit entsprechenden Nachteilen - aber auch mit Vorteilen verbunden. Z.B. kann ich mir Rechner vorstellen, die von Entwicklern gemeinsam genutzt und administriert/konfiguriert werden und jeder von Zeit zu Zeit root Zugriff benötigt. Da einen dedizierten Sysadmin zu beauftragen kostet Zeit und die Änderungen/Konfigs sind schneller vom Entwickler gemacht.

Von daher macht es schon in manchen Situationen Sinn keinen Sysadmin zu haben sondern das root PW zu sharen. Das trifft aber nur für solche gemeinsam genutzten Entwicklungssysteme zu.

Private Daten habe allerdings auf einem solchen System nichts verloren da solch ein System per se als offen für alle Eingeweihten zu betrachten ist da root (Linux) oder auch administrator (WIN) immer Zugriff auf alles hat.

Eine Lösung des Problems sehe ich darin für Personen, die private Dinge ablegen wollen einen dedizierten Rechner aufzusetzen auf dem nur ein Sysadmin per root zugreifen kann und sonst niemand. Wie schon vorher gesagt darf der sich rechtlich nicht einfach so in privaten Daten umsehen. Man kann ihn allerdings technisch nicht daran hindern es doch zu tun :roll:

 

[jengelh]

wenn der Rechner von fünf Leuten administriert wird, brauchen auch fünf Leute das root Passwort.

Nein!
Stichwort: sudo

Sollte mal `sudo bash` notwendig werden würde ich eher auf eins der folgenden setzen:
- man richtet mehrere Usernamen mit UID 0 ein
- oder mit unterschiedlicher UID per multiadm
- `ssh root@localhost` mit Pubkey
(Zukunft?) - Apparmor sollte irgendwann per-User-Profile haben (so zumindest im Fosdem2006-Video gesagt)
Aber das steht ja eigentlich alles im O'Reilly Buch Secure Servers with Linux.

Btw: Wieviel Administrationsaufwand fällt bei einem Rechner an, dass dafür fünf Admins benötigt werden?

Naja wer weiß, vielleicht ist es ja ein E15K. ;-)

 

[na-cx]

Ich möchte mal ein Beispiel hören, wo root Zugriff auf meine Daten braucht, um das System wieder zu richten. Das Backup ist ja nicht systemkritisch und der User kann das selbst machen (oder automatisch), soweit er Zugriff auf entsprechnd geeigneten Speicherplatz hat.

Denk mal in etwas grösseren Dimensionen, wo ein kleiner Arbeitnehmer mal wieder die wichtigen Firmendaten in sein home-Verzeichnis gepackt hat anstatt diese auf dem globalen Subversion bzw. CVS aufzuspielen und danach erst mal für 3 Wochen in den Urlaub fliegt.

Ich empfehle hier mal folgendes:
1. IT-Recht mal ansehen (Rechte und Pflichten eines Admins und was mit wieviel Jahren Haft belegt wird!)
2. Die Funktionsweise eines PC detailiert ansehen (OSI-Layer, etc.)
3. Windows mal genauer anzusehen, um dann feststellen zu müssen, dass der Administrator dort mit root gleichzusetzen ist (er kann auch die einzelnen home-Verzeichnisse einlesen)