Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: 10.04 прва просмотра для обычного юзера  (Прочитано 658 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн flint2000

  • Автор темы
  • Активист
  • *
  • Сообщений: 268
    • Просмотр профиля
Может я чего и не понимаю, но случайно под юзером (без sudo) попытался залезть в /boot и в /boot/grub  и что интересное меня пустило. Насколько я помню раньше простому юзеру даже каталог нельзя было посмотреть, я не говорю уже о содержимом файлов
Кто что скажет?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #1 : 06 Май 2010, 01:52:20 »
все было можно.

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #2 : 06 Май 2010, 01:53:30 »
Со времён 6.04 всё смотрел, часто матерился, когда редактировал конфиг груба или иксов, а потом оказывалось, что забыл от рута редактор запустить

Оффлайн ABEgorov

  • Участник
  • *
  • Сообщений: 130
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #3 : 06 Май 2010, 02:08:58 »
Да. Открыл /boot/grub/grub.cfg. Посмотрел, записал пароль к загрузчик и закрыл /boot/grub/grub.cfg, благо права на чтения этого файла есть у всех.
И даже если сделать chmod, то всё равно update-grub восстановит права на чтения для всех.

Вывод: от незащифрованного пароля загрузчика GRUB нет никакого толку.

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #4 : 06 Май 2010, 02:36:44 »
Да. Открыл /boot/grub/grub.cfg.

Да, файл открывается, но редактировать без рута не дает.

Оффлайн flint2000

  • Автор темы
  • Активист
  • *
  • Сообщений: 268
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #5 : 06 Май 2010, 10:24:10 »
Мда может и ошибаюся, жаль проверить негде. Хотя месяца 3 назад с таким сталкивался, правда точно не помню какой дистриб был

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #6 : 06 Май 2010, 16:08:36 »
Так это, получается. уязвиомость в безопасности что ли?

Оффлайн flint2000

  • Автор темы
  • Активист
  • *
  • Сообщений: 268
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #7 : 06 Май 2010, 17:22:46 »
Так это, получается. уязвиомость в безопасности что ли?
Да не то чтобы, но мне например не нравится, что дам я например юзеру ssh пользовательский на удаленный хост, на котором несколько сайтов, он спокойно может просматривать конфиги других пользователе и тд и тп. Например пароль к БД, Нехорошо это

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #8 : 06 Май 2010, 17:25:33 »
Давай юзеру права только для просмотра своего хоста ;) Технологии отработаны, всякие chroot и т. п.

Оффлайн flint2000

  • Автор темы
  • Активист
  • *
  • Сообщений: 268
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #9 : 06 Май 2010, 17:27:37 »
Давай юзеру права только для просмотра своего хоста ;) Технологии отработаны, всякие chroot и т. п.
Да это все понятно, но факт остается. Одно дело когда такое есть на десктопе, совсем другое дело на сервере

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: 10.04 прва просмотра для обычного юзера
« Ответ #10 : 06 Май 2010, 17:30:09 »
он спокойно может просматривать конфиги других пользователе
chmod 700 /home/*
и тд и тп
sudo aptitude install acl
man acl

Оффлайн flint2000

  • Автор темы
  • Активист
  • *
  • Сообщений: 268
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #11 : 06 Май 2010, 17:39:27 »
он спокойно может просматривать конфиги других пользователе

chmod 700 /home/*

Ну это понятно )))

и тд и тп
sudo aptitude install acl
man acl
А за это спасибо
« Последнее редактирование: 07 Май 2010, 11:13:23 от flint2000 »

Оффлайн apl

  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: 10.04 прва просмотра для обычного юзера
« Ответ #12 : 06 Май 2010, 19:40:43 »
К слову о безопасности....

Давным-давно я на пьянке с другом прикольнулся... взял под юзером и удалил ВСЕ файлы с корня.

Конечно у меня удалилось не все, ко многим прав не было, но ко многим было... после этого система умерла.

Получается эрэм эрэф / даже без судо убивает Ubuntu...
Может она перестала работать из-за отсутствия логов, может из-за отсутствия настроек, но факт есть факт :( огорчило
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн RedBeard

  • Активист
  • *
  • Сообщений: 740
    • Просмотр профиля
Re: 10.04 прва просмотра для обычного юзера
« Ответ #13 : 06 Май 2010, 19:51:02 »
А можно еще по компу кувалдой вдарить! И после этого сказать - ну, нестойкий он!

Оффлайн apl

  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: 10.04 прва просмотра для обычного юзера
« Ответ #14 : 06 Май 2010, 19:53:53 »
Ну дык юзер не должен же иметь возможность убить систему.. Я так думаю...
Повторю - не под рутом удалял,  а под обычным юзером!
« Последнее редактирование: 06 Май 2010, 19:55:48 от apl »
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

 

Страница сгенерирована за 0.059 секунд. Запросов: 23.