SSH Zugriff beschränken

Keywan Najafi Tonekaboni lists at prometoys.net
Mit Jun 7 12:10:39 BST 2006 

Hallo,

Am Mittwoch, den 07.06.2006, 11:24 +0200 schrieb Johannes Kastl:
> Wofür findest du es wichtig, dass jede "Person die es benötigt" einen
> Zugang zu deinem Rechner bekommt? Redest du da von Mitarbeitern,
> Kollegen, Kommilitonen? Eine bestimmte, klar definierte Nutzergruppe?

Mir geht es um eine allgemeine Zugangsfreiheit. Ja, ich rede von
Freunden, Kollegen, Kommilitonen etc. Z.B. wenn jemand kurz mal seine
Mails lesen will oder schauen will wann die Bahn kommt, gerade eine
Textverarbeitung braucht, eine manpage lesen will, eine CD abspielen, so
halt fast alles was mensch mit einem Rechner machen kann. Und mein
Rechner ist da, aber ich gerade nicht. So kann jeder den Rechner
benutzen. 

Nun ja, wofür dann ssh? Wenn jemand eine Datei auf meinem Rechner
braucht oder eine Datei rüberkopieren möchte. Prinzipiell auch, wenn die
Person auch etwas auf meinem Rechner ausprobieren will (z.B. weil ich
eine andere Version eines Programmes habe oder einen anderen Prozessor)
und das auf dem eigenen nicht geht oder Vergleichswerte benötigt werden.
Letzteres ist aber nicht sooo wichtig. 

Aufgrund der Sicherheitsprobleme denke ich derzeit über eine
modifizierte Variante nach. Z.B. sinnvoll konfigurierte Freigaben, kein
Shell-Zugriff, voller lokaler Zugriff und einen Aufkleber, welcher zum
einen auf die Zugänglichkeit aufmerksam macht und zum anderen das (sich
ändernde, komplizierte Passwort) verrät.

Ich finde Sicherheit etc. nicht unwichtig, aber ich finde mensch sollte
abwägen, was einem wichtig ist und es nicht übertreiben. Manchmal geht
mir der ganze Sicherheitswahn auf die Nerven. Natürlich bin ich nicht
für so eine Plörre wie bei Windows, aber eine solide technische Basis
und vernünftiger, aber verhältnismäßiger Umgang damit finde ich
wichtig. 

Ein Beispiel: Ich helfe mit eine Party zu organisieren. Wir haben keine
Türsteher (finde ich ätzend), aber trotzdem kein Ärger. Das heißt nicht,
dass wir nicht Leute auch mal rausschmeißen (z.B. bei homophoben oder
rassistischen Sprüchen), aber wir sortieren vorher nicht aus. Es ist ein
vernünftiger und verhältnismäßiger Umgang, ohne das sich jeder bei uns
alles erlauben kann,

Hoffe konnte die differenzierte Sichtweise (auch wenn es nicht so
scheint) näher bringen.

Ich fände es cool, wenn irgendwann mal jeder (Ubuntu-)Rechner einen
eingeschränkten, aber brauchbaren Gast-Account bieten würde.   

 
Grüße,

Keywan

-- 
Keywan Najafi Tonekaboni
http://www.prometoys.net

people at world:/# apt-get --purge remove dominion
After unpacking world will be freed.
You are about to do something potentially beneficial
To continue type in the phrase 'Yes, do as We say!'