Table of Contents

Weil die Homedirectories im AndrewFileSystem abgelegt werden kann mit der ConfigurationEngine nicht mehr ins HomeDirectory eingegriffen werden.

Eine Reihe von Manipulationenen in den Homedirectories sollen trotzdem regelmäßig durchgeführt werden - dazu wird ein Perl-Skript “/usr/local/sbin/stuffhome” alias “fritz” geschrieben. Das Skript kann von …. runtergeladen werden.

Zugriffsrechte korrigieren

  • ~ darf nicht für alle schreibbar sein (UNIX-Permissions, qmail stellt sonst nicht zu)
  • ~ darf nicht sticky sein (UNIX-Permissions, qmail stellt sonst nicht zu)
  • ACL: der Benutzer mail muß Schreibrechte haben
  • ACL: kein Schreibzugriff für system:anyuser und system:authuser
  • ACL: ~/.ssh/ nur der Besitzer hat Schreib- und Leserechte
  • WARNUNG wenn das AFS-Quota zu 95 % aufgenutzt wird

Mail:

  • WARNUNG wenn ~/Mailbox[size] > 4 MByte; automatisches Erzeugen von ~/mbox
  • WARNUNG wenn /var/spool/mail/<user> ein Größen-Limit überschreitet; automatisches Erzeugen von ~/mbox
  • WARNUNG wenn ~/Mailbox[atime] > 180 Tage
  • WARNUNG wenn ~/mbox[size] > 10 MByte
  • WARNUNG wenn ~/INBOX[size] > 10 MByte
  • ~/Mailbox und dgl. darf nicht für alle les- und schreibbar sein (UNIX-Permissions, qmail stellt sonst nicht zu) - Berechtigungen gegebenenfalls korrigieren auf 0600

Testen ob User inaktiv ist

Accounts werden als inaktiv makiert, wenn mehr als 24 Monate kein Lesezugriff an einigen Dateien erfolgt; Accounts die mehr als 30 Monate inaktiv sind, werden zum Löschen (/tml/USER_DELETE) markiert.

Als Basis für Aktivität wird die access time folgender Dateien verwendet:

  • ~/.bash_history
  • ~/.history
  • ~/Desktop/

Entsorgen von Datenmüll

  • Cache von {Netscape, Mozilla, Opera} löschen wenn ctime > 3 Tage
  • Cachdirectories von {Mozilla,….} sollen auf /tmp/username/.mozilla/ usw. gesetzt werden; Cachesize soll mit 10 MByte begrenzt sein; default bei Mozilla ist derzeit 50 MByte!!
  • löschen von Dateien core.xxxxxx wenn ctime > 3 Tage
  • löchen von Dateien ~/.Trash/* wenn ctime > 3 Tage

Die Dateizugriffsrechte dürfen nur neu gesetzt werden, wenn eine Änderung notwendig ist; sonst wird jedesmal die ctime aktualisiert.

Author: Andreas Hirczy

Created: 2017-11-08 Mit 18:19

Validate XHTML 1.0