Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Пользователь просматривает папку home администратора. Это правильно?  (Прочитано 805 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Пользователь создан по умолчанию, как предлагала Xubuntu, так и создан.
По логике (как мне кажется), пользователь не должен по умолчанию обладать правами просмотра содержимого home других пользователей, а уж тем более home администратора.

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5660
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
Тот пользователь, который создавался при установке, входит в группу администраторы с соответствующими правами.
Root по-умолчанию в Ubuntu заблокирован из соображений безопасности, а система должна иметь хоть 1 администратора.
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
пользователь, который создавался при установке, входит в группу администраторы с соответствующими правами.

Всё так, но пользователь (о котором идет речь), создан из администратора. Каюсь, это виндасто (никогда-никогда не работайте под администратором, иначе попадете в ад!), но тем не менее я создал его так, как предложила Xubuntu, ничего не прибавив, ничего не убавив, можно сказать "кнопку нажал". А потом, вот, обнаружил, что этот пользователь, может просмотреть home администратора. Я не сильно вдавался в подробности, но мне казалось, что home-ы что-то вроде частных, недоступных другим пользователям, владений, и что это подразумевается само собой. Теперь придется думать, как оградить home администратора от просмотров простых пользователей.

Оффлайн ol_denkin

  • Активист
  • *
  • Сообщений: 390
  • не то, что вы думаете
    • Просмотр профиля
смотри права внимательно, насколько я помню - по дефолту доступ на чтение (копирование) есть у всех.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
по дефолту
Ничего себе: пользователишко задрипанный гуляет по home администратора по дефолту... кому такое счастье надо? :)

Оффлайн superguest

  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
В lubuntu по умолчанию на /root выставлены права 700, владелец root:root, пользователь зайти не может. Но возможно изза этого нельзя выставить gtk-темы приложений запущенных через sudo/gksu, все они отображаются через квадратный redmond и поменять никак нельзя, тогда красота требует жертв :) но может быть и нет, так догадка... А что секретного может быть в папке у root, который выключен?)
« Последнее редактирование: 01 Октябрь 2016, 16:59:51 от superguest »

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 823
  • Кто ищет, тот найдёт, может быть...
    • Просмотр профиля
Папка-свойства-права-остальные-нет
Может?
Не бери в голову

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Может?
Может. То есть изменение свойств папки в "-остальные-нет" применяется, даже с вопросом "рекурсивно применить не желаете-с?"

Оффлайн superguest

  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
У пользователя полные права доступа к каталогу /root это не совсем нормально)

А можете показать вывод:
id $USER; ls -ld /root

Оффлайн luu

  • Активист
  • *
  • Сообщений: 674
  • шта?
    • Просмотр профиля
У пользователя полные права доступа к каталогу /root это не совсем нормально)
Не к каталогу рута, а каталогу администратора (читай - такого же пользователя, с правами администратора)

Оффлайн superguest

  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
luu, ааа... ну так... понаразводили администраторов, админ должен быть один))


Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
вывод
uid=1000(moy) gid=1000(moy) группы=1000(moy),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
drwx------ 7 root root 4096 июл 31 20:01 /root

такого же пользователя, с правами администратора
Вопрос проще: почему home администратора просматривается пользователем, созданным этим самым администратором по умолчанию, как предложено системой? Чисто теоретически, пользователь создается администратором для работы с определенным набором программ и локального хранения данных этого пользователя. Даже права на изменение свойства папок для пользователя уже излишество, а возможность просмотра фотографий в папке home администратора совсем ненужная роскошь. Это хорошо что я сам из пользователя смотрю свои же фотографии в своей же папке home администратора, а если бы это был не я?

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5660
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
пользователь (о котором идет речь), создан из администратора
Объясните, как создавался пользователь, потому что пользователь с id = 1000  создается при установке.
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Объясните, как создавался пользователь
Пользователь создавался штатными средствами Xubuntu. Через меню, никаких шалостей с терминалом не было. ОС предложила ввести имя, я ввел и нажал кнопку. Всё.
Большую часть времени под этим пользователем работают другие люди. Не я. Одному из ни захотелось установить видео-конвертер (HandBrake), естественно установить его мог только я, я же администратор. Установив эту балалайку, я проверил работает ли она, и она работала, указав мне местом хранения папку, где рядом была видна папка с выразительным названием home. Я по ней кликнул, и увидел home администратора (moy), кликнул по нему и вошел. Посмотрел, посмотрел и задался вопросом, а правильно ли то что я вошел?
« Последнее редактирование: 01 Октябрь 2016, 19:35:25 от wow_pi »

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.