From eaa60ca4e8f70d4f2e496e3fdb2b7f008b73b282 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 9 Oct 2018 11:44:26 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 5 +++-- 1 file changed, 3 insertions(+), 2 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index d4f742e..b685c0b 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -455,8 +455,9 @@ Damit die CA durch VPN-Benutzer korrekt verwendet werden kann, müssen einzelne Neben dem CA-Wurzelzertifikat und der jeweils aktuellen Version der CRL benötigen Benutzer eine vorkonfigurierte Version des EasyRSA-Pakets zur Erzeugung von Zertifikatsanträgen. Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine mit \texttt{apache2} ein einfacher Webserver installiert, welcher mit einer minimalen Konfiguration ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefert. -Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}. Alle Dateien werden mit den Dateirechten \texttt{444} versehen. Verzeichnisse erhalten die Rechtemaske \texttt{555}. - +Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}. Alle Dateien werden mit den Dateirechten \texttt{444} versehen, Verzeichnisse erhalten die Rechtemaske \texttt{555}. +Dadurch werden einfache Manipulationen durch nichtprivilegierte, lokale Benutzer verhindert. +Gleichzeitig signalisieren die Dateirechte, dass die Inhalte unter \texttt{/public} nur durch \texttt{root} verändert werden dürfen und für alle anderen lediglich lesbar zur Verfügung stehen sollen. \chapter{Einrichtung des VPN-Servers} \label{cpt:setup_server}