Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Пользователь просматривает папку home администратора. Это правильно?  (Прочитано 884 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5848
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн 3245

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Просто пользователь входит в группу adm вот и может. Создайте другого ( который не входит в данную группу) и он уже мочь не будет. :2funny:
Министерство параллельного контроля за перпендикулярным развитием.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
А пользователь тогда кто?


Пользователь lvn. Как я уже писал, пользователь создан штатными средствами Xubuntu (имя, пароль, кнопка "создать" - и всё). Но, как оказалось, такой пользователь может входить в home администратора moy, видеть что там есть, и даже открывать некоторые текстовые файлы и изображения.




По моему мнению, это не совсем правильно. Какой-то слишком деятельный получился пользователь, деятельный там, где (в home администратора) ему делать абсолютно нечего.

Пользователь добавил сообщение 02 Октябрь 2016, 08:30:10:
Просто пользователь входит в группу adm вот и может. Создайте другого...
А зачем он входит в группу adm? Такое вхождение - привилегия, её стоило бы присваивать отдельно, а не на автомате по умолчанию.
« Последнее редактирование: 02 Октябрь 2016, 08:30:11 от wow_pi »

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
wow_pi, в Ubuntu, как и в большинстве других дистрибов, наверное, пользовательская папка имеет права 755, т.е. её могут просматривать другие пользователи. Это сделано в том числе для папки "Общедоступные". При этом папки, содержащие какую-либо секретную информацию могут быть недоступны. Например, некоторые программы создают свой конфиг так, что некоторые папки доступны только владельцу - пароли и т.п. информация.
Кроме того, если пользователь не желает, чтобы его хомяк просматривался другими пользователями он может изменить права доступа к нему, т.к. является его владельцем.
А вообще, если хочешь скрыть свои файлы - надо шифровать хомяк, остальное - не надежно.

Пользователь добавил сообщение 02 Октябрь 2016, 09:33:32:
Просто пользователь входит в группу adm вот и может. Создайте другого ( который не входит в данную группу) и он уже мочь не будет. :2funny:
Глупость.
« Последнее редактирование: 02 Октябрь 2016, 09:33:32 от thunderamur »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11945
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Во развели канитель на две страницы... не хотите что бы другие пользователи видели хомяк админа -
выполнить из под админа:
chmod -R o-rwx ~/Profit.
« Последнее редактирование: 02 Октябрь 2016, 09:15:04 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
Sly_tom_cat, так и я о том же, залез и не понял о чем разговор.

Пользователь добавил сообщение 02 Октябрь 2016, 09:35:49:
chmod -R o-rwx ~/
А нужно ли -R ?

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Кроме того, если пользователь не желает, чтобы его хомяк просматривался другими пользователями он может изменить права доступа к нему, т.к. является его владельцем.

Я так и поступил. Зашел в администратора и закрыл его home для всех, кроме него самого. Теперь это выглядит так. И доступа к home администратора из пользователя больше нет.


не хотите что бы другие пользователи видели хомяк админа
Я это сделал, ввел "chmod -R o-rwx ~/", но как следует из картинки выше, home остался видимым. А жаль.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
Я так и поступил. Зашел в администратора и закрыл его home для всех, кроме него самого. Теперь это выглядит так. И доступа к home администратора из пользователя больше нет.
Ну так о чем разговор, так и нужно было сделать сразу.

Я это сделал, ввел "chmod -R o-rwx ~/", но как следует из картинки выше, home остался видимым. А жаль.
1. Значит ты неправильно сделал. Угадываю, что делал это от root, а не через sudo.
2. Ты вообще понимаешь, что эта команда делает, в смысле не примерно, а точно? Прежде чем её применять...

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11945
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Видеть название домашней папки - это не значить иметь в нее доступ.

Пользователь добавил сообщение 02 Октябрь 2016, 11:22:05:
А нужно ли -R ?
Лишним не будет.
« Последнее редактирование: 02 Октябрь 2016, 11:22:05 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 457
    • Просмотр профиля
В линуксе просто нет такого понятия как администраторы, есть рут и есть все остальные пользователи. Что подразумевается под членством в группе админов зависит от тараканов в голове дистростроителей.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
о чем разговор, так и нужно было сделать сразу.
Мысль хорошая, про сделать сразу, плохо что в ОС не реализована исходно.
но почему-то
1. Значит ты неправильно сделал. Угадываю, что делал это от root, а не через sudo.
Через sudo, конечно же. И смысл команды я понимаю. Я не понимаю, почему администратора не прячут, почему он торчит изо всех дыр, и каждый должен в меру собственной воображения возводить вокруг него какие-то кривые баррикады. Вот создал я пользователя самым простым и доступным способом, да? Операция простая, можно сказать, повседневная, но нет - вышел ахтунг: либо администратора от лишних глаз спасай, либо пользователя, который получился не очень-то и пользователь, стирай.
Видеть название домашней папки - это не значить иметь в нее доступ.
Ну, в моем случае, доступ как раз был, пока я не обнаружил (случайно, в общем-то) это безобразие и его не прекратил.   И, как мне кажется, нет и быть не может ни одной причины по которой пользователю надо видеть папки администратора. А  он их видит, зачем-то.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
wow_pi, я не вижу в этом проблемы. Если нужно, можно закрыть правами. А если нужно сделать надежно - шифрование.

 

Страница сгенерирована за 0.078 секунд. Запросов: 22.