система-администрирование-пользователи и группы работает без авторизации

[trut]

При входе в настройку система-администрирование-пользователи и группы для активации настройки аккаунта требуется пароль. Но для активных пользователей, достаточно двойного щелчка левой кнопки мыши и настраивай что хочешь. Т.е. достаточно отойти от
компа и получи потерю доступа или его реструктуризацию.

[Kwah]

Отходишь от компа — блокируй сессию.

[ArcFi]

Отходишь от компа — блокируй сессию.

+1
alt+ctrl+l и дело в шляпе. =)

[axe]

а еще можно открыть терминал, написать

Код: [Выделить]

эрэм эрэф /home/$(whoami), и тоже пароль не нужен!!!!
ну и безопасность в этом вашем Linuxе.....

[trut]

Отходишь от компа — блокируй сессию.

Ответ несерьезный. Я ожидал прочитать -"Спасибо за обнаруженный баг. Эта информация уже передана
группе разработчиков"  Или "Парень, проверь свой комп, у меня баг не подтвердилcя"

Не знаю как в Убунте 8-10, а в 8-4 я находясь в  пользователе не судоере, если какой-либо другой пользователь
на этой же машине активирован. Т.е. просто мы переключились на другого пользователя, то двойным кликом, мышки
в окошке меню  Система |Администрирование | Пользователи и группы  я могу изменить права всех активных пользователей. Я к тому, что это серьезный баг и требует серьезных действий. Просто вообрази, что это разные пользователи одного компа в банке. Или Linux просто игрушка для малолеток?

[ArcFi]

Ответ несерьезный. [...] Или Линукс просто игрушка для малолеток?

Ох, зря вы это написали в таком духе. В понедельник с утра ведь не все такие белые и пушистые, как я. >:-]

мы переключились на другого пользователя, то двойным кликом, мышки

Позвольте узнать, в каком месте вы переключались на другого пользователя "двойным кликом мыши"?

в окошке меню  Система |Администрирование | Пользователи и группы  я могу изменить права всех активных пользователей.

Что, правда? А я не могу. Чяднт?

[axe]

Просто вообрази, что это разные пользователи одного компа в банке. Или Linux просто игрушка для малолеток?

спасибо, поржал))))) с таким подходом к безопасности и не знать, что самое слабое звено - _всегда_ пользователь? ну-ну)))

кстати, проверил - не воспроизводится у меня. Без авторизации в PolicyKit все выглядит вот так:





я даже свои свойства не могу изменить, куда уж там про остальных пользователей...

[Kwah]

Отходишь от компа — блокируй сессию.

Ответ несерьезный. Я ожидал прочитать -"Спасибо за обнаруженный баг. Эта информация уже передана
группе разработчиков"  Или "Парень, проверь свой комп, у меня баг не подтвердилcя"

Описание проблемы несерьёзное. Отсюда и ответ. Я предположил, что проблема в том, что ты
а) разблокировал админский интерфейс на своём аккаунте
б) смоделировал ситуацию, что ты уходишь, кинув этот интерфейс без присмотра
в) сделал далекоидущие выводы

Исходя из таких телепаний и рекомендация. Так что, парень, научись описывать, в чём по твоему мнению проблема.

[trut]

научись описывать, в чём по твоему мнению проблема.

думаю ты прав.  Я не знаю, что происходит с компом. Но я трижды переустанавливал Ubuntu, потому, что слетали права домашней папки пользователя, когда работал под wine c metatrader MT4 (вместо 755 на 777) и я написал, на форум когда дважды смог поменять пароль указанным способом. Но не зря я жаловался.  больше у меня не получается смена пароля. Пароль вводится, визуально вроде как заглатывается но не записывается. Остается старый. Вроде как я дурак. Или меня вскрывали.
Подождем.

[trut]

в) сделал далекоидущие выводы

Вывел только вопросы.
Обновил.
В 8-10 все решилось. Не судоер-значит  доступ к настройкам пользователей не получишь.
Но... ты наверное представляешь массу сценариев, когда за твой комп садится другой человек. Ведь нас могут обмануть только те, кому мы верим  :idiot2:Так вот:

 Двойной клик по имени пользователя пускает в настройки пользователя БЕЗ ПАРОЛЯ на пару шагов дальше чем нажатие кнопки "свойства" . См. скрины парой постов выше. Т.е. можно увидеть настройки всех пользователей, не имея пароля доступа.
Ладно, согласен. Теперь уже не изменить, но увидеть, что часто нежелательно. Это трудно назвать фичей. Это баг.

[Kwah]

Ладно, согласен. Теперь уже не изменить, но увидеть, что часто нежелательно. Это трудно назвать фичей. Это баг.

Это фича. Более того, все эти свойства можно увидеть вообще не имея иксов, графической системы и т.п. — это раз. Второе, если кто-то имеет физический доступ к твоей машине, то он может стать всемогущим супер-юзером за одну перезагрузку (если не предприняты дополнительные меры для предотвращения подобного).

[trut]

Все кроме последне строки можешь пропустить.
Я не верю в большое количество кул хацкеров, которые знают все команды консоли во всех комбинациях.
Сомневаешься?
Попробуй подробно пересказать "Евгений Онегин", как можно ближе к оригиналу. Или "Руслан и Людмила".  Без повторного заучивания перед пересказом. И много ты найдешь способных сделать это без провалов в памяти среди своих знакомых?.  А это фундамент русской культуры, самое, что ни на и есть, Лукоморье. Это настолько русское, что ни один иностран не впечатлен, а русскому мимо этого  пройти и не впечатлиться почти невозможно. Если он русский.

Это я про ограниченность человеческих возможностей. И про то, что стандарты долго не живут.

А еще про то, что если не помочь не помочь человеку  лезть туда, куда не следует, сам он не, как правило, не догадается, что куда-то вообще можно влезть.

Кто бы знал про дыры в винде , кроме самых очевидных,  без подробных публикаций?

Провоцирует преступление легкость и доступность реализации и иллюзия безответственности.

Поэтому облегчать скотам возможность гадить, тем, кого бы следовало возлюбить, это баг, а не фича.

[axe]

по-моему, это уже немного излишняя степень паранойи.
Глупому "скоту" никак не поможет та инфа, которую он сможет узнать из-за т.н. бага - потому что он глупый. А умный "скот" в состоянии запомнить те 3 или 4 команды в консоли, которые позволяют наплевать на этот диалог со всеми его багами и фичами.

[ArcFi]

trut, для особенных параноиков:

Код: [Выделить]

sudo addgroup advusr

for file in /bin/{<files>} /usr/bin/{<files>}
do
        sudo chown 0:advusr $file
        sudo chmod 750 $file
done

for user in $USER [<users>]
do
        sudo usermod -aG advusr $user
done

ps
Хотя, следуя вашей логике, достаточно убрать "опасные" приложения из меню, и всё будет ok.

[MooSE]

Я не верю в большое количество кул хацкеров, которые знают все команды консоли во всех комбинациях.

Человече, попробуй просмотреть содержимое файлов /etc/passwd и /etc/group. Увидел? И что тебе это дало? Сможешь ты не имея рута сунуть себя в нужную группу? Сможешь поменять шелл соседу Васе? Не надо впадать в паранойю.

К тому же попробуй сменить права на указанные файла на 600 и посмотри что будет. Только потом не говори что я тебя заставлял это сделать:)