10.04 прва просмотра для обычного юзера

[flint2000]

Может я чего и не понимаю, но случайно под юзером (без sudo) попытался залезть в /boot и в /boot/grub  и что интересное меня пустило. Насколько я помню раньше простому юзеру даже каталог нельзя было посмотреть, я не говорю уже о содержимом файлов
Кто что скажет?

[axe]

все было можно.

[VolCh]

Со времён 6.04 всё смотрел, часто матерился, когда редактировал конфиг груба или иксов, а потом оказывалось, что забыл от рута редактор запустить

[ABEgorov]

Да. Открыл /boot/grub/grub.cfg. Посмотрел, записал пароль к загрузчик и закрыл /boot/grub/grub.cfg, благо права на чтения этого файла есть у всех.
И даже если сделать chmod, то всё равно update-grub восстановит права на чтения для всех.

Вывод: от незащифрованного пароля загрузчика GRUB нет никакого толку.

[watashi]

Да. Открыл /boot/grub/grub.cfg.

Да, файл открывается, но редактировать без рута не дает.

[flint2000]

Мда может и ошибаюся, жаль проверить негде. Хотя месяца 3 назад с таким сталкивался, правда точно не помню какой дистриб был

[watashi]

Так это, получается. уязвиомость в безопасности что ли?

[flint2000]

Так это, получается. уязвиомость в безопасности что ли?

Да не то чтобы, но мне например не нравится, что дам я например юзеру ssh пользовательский на удаленный хост, на котором несколько сайтов, он спокойно может просматривать конфиги других пользователе и тд и тп. Например пароль к БД, Нехорошо это

[VolCh]

Давай юзеру права только для просмотра своего хоста Технологии отработаны, всякие chroot и т. п.

[flint2000]

Давай юзеру права только для просмотра своего хоста Технологии отработаны, всякие chroot и т. п.

Да это все понятно, но факт остается. Одно дело когда такое есть на десктопе, совсем другое дело на сервере

[ArcFi]

он спокойно может просматривать конфиги других пользователе

Код: [Выделить]

chmod 700 /home/*

и тд и тп

Код: [Выделить]

sudo aptitude install acl
man acl

[flint2000]

он спокойно может просматривать конфиги других пользователе

Код: [Выделить]

chmod 700 /home/*

Ну это понятно )))

и тд и тп

Код: [Выделить]

sudo aptitude install acl
man acl

А за это спасибо

[apl]

К слову о безопасности....

Давным-давно я на пьянке с другом прикольнулся... взял под юзером и удалил ВСЕ файлы с корня.

Конечно у меня удалилось не все, ко многим прав не было, но ко многим было... после этого система умерла.

Получается эрэм эрэф / даже без судо убивает Ubuntu...
Может она перестала работать из-за отсутствия логов, может из-за отсутствия настроек, но факт есть факт огорчило

[RedBeard]

А можно еще по компу кувалдой вдарить! И после этого сказать - ну, нестойкий он!

[apl]

Ну дык юзер не должен же иметь возможность убить систему.. Я так думаю...
Повторю - не под рутом удалял,  а под обычным юзером!