Im Kapitel Abschnitt 1, „Absichern Ihres Systems mit DrakSec“ haben wir gezeigt, wie man die Sicherheitsebenen des Systems festlegt und die damit verbundenen Sicherheitschecks individuell anpassen kann.
Mit
drakperm legen Sie die Rechte fest, die mit den Dateien und
Verzeichnissen des Systems verbunden sind: Konfigurationsdateien,
eigene Dateien, Anwendungen, usw. Wenn die hier aufgelisteten
Eigentümer und Rechte nicht mit den aktuellen Gegebenheiten des
Systems übereinstimmen, wird msec (Mandriva Linux Security Tool)
diese bei den
stündlichen Überprüfungen wieder dahingehend ändern. Damit können
mögliche Sicherheits-Schwachstellen und Angriffe verhindert oder
doch zumindest erschwert werden.
![]() | Anmerkung |
---|---|
Dieses Werkzeug ist nur im Expertenmodus sichtbar. Wählen Sie im Menü → . Die Anwendung befindet sich dann im Bereich Sicherheit des Mandriva Linux Control Center. |
Die nun erscheinende Liste von Dateien und Verzeichnissen hängt ab vom aktuellen Sicherheitslevel des Systems und den entsprechend gesetzten Rechten. Für jeden Eintrag (Pfad) gibt es einen Besitzer (Benutzer), eine Besitzergruppe (Gruppe) und Rechte (Berechtigungen). Im oben befindlichen DropDown-Menü können Sie die Ansicht zwischen der Darstellung der msec-Regeln (Systemeinstellungen), Ihren eigenen eingerichteten Regeln (Benutzerdefinierte) oder beiden gleichzeitig auswählen, wie es im Beispiel in Abbildung 18.3, „Einrichtung der Dateirechte“ zu sehen ist.
![]() | Anmerkung |
---|---|
Sie können die System-Regeln nicht verändern, wie es bereits durch das Zeichen „Zutritt verboten“ signalisiert wird. Sie können sie jedoch durch eigene Regeln übergehen. |
Wenn Sie eigene Regeln für bestimmte Dateien oder Änderungen des Standard-Verhaltens eingeben wollen, öffnen Sie die Liste Benutzerdefinierte und klicken auf die Schaltfläche .
Nehmen wir an, Ihr aktueller
Sicherheitslevel ist 3
(hoch). Das bedeutet
(unter Anderem), dass nur die Besitzer persönlicher Verzeichnisse
diese auch durchsuchen dürfen. Wenn Sie aber den Inhalt des
Verzeichnisses von wobo anderen Benutzern zur Verfügung
stellen wollen, müssen Sie die Verzeichnisrechte von
/home/wobo/
ändern.
Beim Erstellen von mehreren Regeln können Sie deren Priorität durch Auf- und Abbewegen in der Liste ändern. Benutzen Sie dazu die entsprechenden Schaltflächen. Damit haben Sie eine noch bessere Kontrolle über die Sicherheitseinstellungen Ihres Systems.