Datenverzeichnis muss 0777 sein, wo überprüfung abschalten?

LoOni3r · January 2, 2017, 12:17pm

Debian 8.6 x64
OC Version: 9.1.3.1

FM: "Daten-Verzeichnis (/home/looni3r/Daten) ist von anderen Nutzern lesbar

Bitte ändere die Berechtigungen auf 0770 sodass das Verzeichnis nicht von anderen Nutzer angezeigt werden kann."

Das Datenverzeichnis muss bei mir 0777 sein, es führt kein weg drum herum.

Wo kann ich diese Meldung abstellen?

Soweit ich bisher herausgefunden habe, ist es irgend eine Datei in diesem Verzeichnis:
/var/www/owncloud/lib

Vielen dank im voraus

tflidd · January 2, 2017, 10:03pm

So etwas möchte man insbesondere bei persönlichen Daten unter allen Umständen vermeiden (da jeder im System vollen Zugriff auf die Dateien bekommt). Mit den normalen Benutzer- und Gruppenrechte lässt sich einiges einstellen und falls das nicht ausreicht, bietet Linux Access Control Lists (ACLs):
https://wiki.debian.org/Permissions
https://wiki.ubuntuusers.de/ACL/#ACLs-fuer-Dateien-und-Verzeichnisse

Damit sollte man eigentlich fast alles hinbekommen.

LoOni3r · January 3, 2017, 10:31am

Hallo tflidd,

auf dem server wo es geändert werden muss sind keine persönliche Daten vorhanden.

Ich möchte bewusst dass andere User auf das Verzeichnis zugreifen können und daher die Abfrage bei Owncloud deaktivieren, das würde mir schon genügen.

Soweit ich durch Google herausgefunden habe, findet diese Abfrage in /var/www/owncloud/lib/public/Util.php statt.

Aufgrund meines schlechten Englischs konnte ich die genaue Stelle noch nicht finden.

tflidd · January 5, 2017, 3:09pm

Also wenn euch die Daten irgendetwas wert sind, würde ich das nicht machen. Das ist wirklich eine schlechte Angewohnheit, selbst wenn man es nur kurz zum Testen macht, besteht die Gefahr, dass man es danach nicht entfernt oder es als temporäre Lösung lange weiterlebt.

Die Funktion in der Datei ist hier:

github.com

owncloud/core/blob/17cff0b0bae1ffd9781d4c41a12012ad6e8e6a42/lib/private/legacy/util.php#L895-L919


	/**
	 * Check for correct file permissions of data directory
	 *
	 * @param string $dataDirectory
	 * @return array arrays with error messages and hints
	 */
	public static function checkDataDirectoryPermissions($dataDirectory) {
		$l = \OC::$server->getL10N('lib');
		$errors = [];
		$permissionsModHint = $l->t('Please change the permissions to 0770 so that the directory'
			. ' cannot be listed by other users.');
		$perms = substr(decoct(@fileperms($dataDirectory)), -3);
		if (substr($perms, -1) != '0') {
			chmod($dataDirectory, 0770);
			clearstatcache();
			$perms = substr(decoct(@fileperms($dataDirectory)), -3);
			if (substr($perms, 2, 1) != '0') {
				$errors[] = [
					'error' => $l->t('Your Data directory is readable by other users'),
					'hint' => $permissionsModHint

This file has been truncated. show original

LoOni3r · January 5, 2017, 6:16pm

ah, vielen vielen dank.

Da keine persönlichen Daten vorhanden sind, ist die Sache mit der Sicherheit auch nicht so schlimm.

gruß

dragotin · January 6, 2017, 9:13am

Indem das Verzeichnis offen ist kannst Du doch garnicht wissen ob nicht andere persönliche Daten ablegen... Wie man es dreht und wendet, solche Lösungen führen irgendwann zu Ärger.