Пользователь просматривает папку home администратора. Это правильно?

[wow_pi]

Пользователь создан по умолчанию, как предлагала Xubuntu, так и создан.
По логике (как мне кажется), пользователь не должен по умолчанию обладать правами просмотра содержимого home других пользователей, а уж тем более home администратора.

[Azure]

Тот пользователь, который создавался при установке, входит в группу администраторы с соответствующими правами.
Root по-умолчанию в Ubuntu заблокирован из соображений безопасности, а система должна иметь хоть 1 администратора.

[wow_pi]

пользователь, который создавался при установке, входит в группу администраторы с соответствующими правами.

Всё так, но пользователь (о котором идет речь), создан из администратора. Каюсь, это Windowsсто (никогда-никогда не работайте под администратором, иначе попадете в ад!), но тем не менее я создал его так, как предложила Xubuntu, ничего не прибавив, ничего не убавив, можно сказать "кнопку нажал". А потом, вот, обнаружил, что этот пользователь, может просмотреть home администратора. Я не сильно вдавался в подробности, но мне казалось, что home-ы что-то вроде частных, недоступных другим пользователям, владений, и что это подразумевается само собой. Теперь придется думать, как оградить home администратора от просмотров простых пользователей.

[alexdenkin]

смотри права внимательно, насколько я помню - по дефолту доступ на чтение (копирование) есть у всех.

[wow_pi]

по дефолту

Ничего себе: пользователишко задрипанный гуляет по home администратора по дефолту... кому такое счастье надо?

[superguest]

В lubuntu по умолчанию на /root выставлены права 700, владелец root:root, пользователь зайти не может. Но возможно изза этого нельзя выставить gtk-темы приложений запущенных через sudo/gksu, все они отображаются через квадратный redmond и поменять никак нельзя, тогда красота требует жертв но может быть и нет, так догадка... А что секретного может быть в папке у root, который выключен?)

[gamayun]

Папка-свойства-права-остальные-нет
Может?

[wow_pi]

Может?

Может. То есть изменение свойств папки в "-остальные-нет" применяется, даже с вопросом "рекурсивно применить не желаете-с?"

[superguest]

У пользователя полные права доступа к каталогу /root это не совсем нормально)

А можете показать вывод:

Код: [Выделить]

id $USER; ls -ld /root

[luu]

У пользователя полные права доступа к каталогу /root это не совсем нормально)

Не к каталогу рута, а каталогу администратора (читай - такого же пользователя, с правами администратора)

[superguest]

luu, ааа... ну так... понаразводили администраторов, админ должен быть один))

[luu]

superguest,
https://help.ubuntu.ru/manual/администратор_и_суперпользователь

[wow_pi]

вывод

Код: [Выделить]

uid=1000(moy) gid=1000(moy) группы=1000(moy),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
drwx------ 7 root root 4096 июл 31 20:01 /root

такого же пользователя, с правами администратора

Вопрос проще: почему home администратора просматривается пользователем, созданным этим самым администратором по умолчанию, как предложено системой? Чисто теоретически, пользователь создается администратором для работы с определенным набором программ и локального хранения данных этого пользователя. Даже права на изменение свойства папок для пользователя уже излишество, а возможность просмотра фотографий в папке home администратора совсем ненужная роскошь. Это хорошо что я сам из пользователя смотрю свои же фотографии в своей же папке home администратора, а если бы это был не я?

[Azure]

пользователь (о котором идет речь), создан из администратора

Объясните, как создавался пользователь, потому что пользователь с id = 1000  создается при установке.

[wow_pi]

Объясните, как создавался пользователь

Пользователь создавался штатными средствами Xubuntu. Через меню, никаких шалостей с терминалом не было. ОС предложила ввести имя, я ввел и нажал кнопку. Всё.
Большую часть времени под этим пользователем работают другие люди. Не я. Одному из ни захотелось установить видео-конвертер (HandBrake), естественно установить его мог только я, я же администратор. Установив эту балалайку, я проверил работает ли она, и она работала, указав мне местом хранения папку, где рядом была видна папка с выразительным названием home. Я по ней кликнул, и увидел home администратора (moy), кликнул по нему и вошел. Посмотрел, посмотрел и задался вопросом, а правильно ли то что я вошел?