Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Přístup do mého Home jinými uživateli?  (Přečteno 3849 krát)

koho-p

  • Návštěvník
  • *
  • Příspěvků: 58
    • Zobrazit profil
    • www.tybrdo.cz
Přístup do mého Home jinými uživateli?
« kdy: 16 Únor 2011, 19:28:07 »
dnes jsem si všiml zajímavé věci. Byl jsem přihlášený pod druhým účtem, který máme v počítači a zjistil jsem, že každý jiný uživatel má přístup do mého HOME, které jsem vytvářel při instalaci systému. Je to standardní nebo jsem něco opomenul? Myslel jsem, že právě v Linuxu jsou domovské adresáře striktně odděleny a přístup do nich má jen root. Nebo se pletu? Co jsem opomenul? Při vytváření nového uživatele jsem postupoval přes Systém - správa - přidat nového uživatele.

Filip Dominec

  • [Proplesk] [Piškot]
  • Závislák
  • ****
  • Příspěvků: 1157
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #1 kdy: 16 Únor 2011, 19:40:40 »
Ostatní uživatelé mají přístup jen ke čtení, s výjimkou tvého adresáře "Soukromé", kam by neměli mít přístup vůbec.

Striktní oddělení samozřejmě funguje, jen je takto nastaveno.

Jestli to chceš změnit, spusť správce souborů jako administrátor: stiskni F2, vyplň gksu nautilus a zadej heslo.

Ve správci souborů pak můžeš kliknout na svůj domovský adresář pravým tlačítkem myši a upravit jeho "Vlastnosti", viz http://wiki.ubuntu.cz/Nautilus#Zm.2BARs-na_p.2BAVkA7Q-stupov.2BAP0-ch_pr.2BAOE-v_k_soubor.2BAW8-m .
http://www.vrattenamstat.cz/ | Buďme tolerantní k triviálním dotazům; neznamenají "neumím to najít", ale "nejsem si jist, že to je správná cesta".

koho-p

  • Návštěvník
  • *
  • Příspěvků: 58
    • Zobrazit profil
    • www.tybrdo.cz
Re: Přístup do mého Home jinými uživateli?
« Odpověď #2 kdy: 17 Únor 2011, 10:54:33 »
jestli je to tak, tak mi to připadá celkem jako průšvih. Byl jsem zvyklý z Win, že k mým souborům neměl nikdo přístup. prostě můj účet je můj účet a nikomu jinému do toho nic není. Teď jsem s hrůzou zjistil, že veškeré mé soubory, písemky, osobní věci a pod. byly velmi dlouho přístupné všem ostatním a rozhodně to nejsou věci, které by se mohly jen tak někde povalovat. Já si své soubory zabezpečím, ale co ostatní? Jedná se o školní stanici, na které pracuje zhruba 20 dalších uživatelů a kdykoliv může přijít a přihlásit se někdo jiný, hrabat se v souborech svých kolegů nebo spolužáků. Proč tu není stejná vlastnost jako pod win - tedy vše ve výchozím stavu nepřístupné mimo osob s nejvyšším oprávněním?

koho-p

  • Návštěvník
  • *
  • Příspěvků: 58
    • Zobrazit profil
    • www.tybrdo.cz
Re: Přístup do mého Home jinými uživateli?
« Odpověď #3 kdy: 17 Únor 2011, 12:40:28 »
Omlouvám se za možná trochu podrážděný tón mého předchozího příspěvku, ale já tuto vlastnost opravdu nečekal. Samozřejmě, že si čtu dokumentaci, rád používám Ubuntu a rád se vzdělávám, co se týče práce s ním. Bez jakékoliv ironie. Ale vysvětlete mi prosím, co by takový dospělý a zodpovědný sysadmin, jak píšete, měl se situací dělat. Takže nainstaluje Ubuntu a zároveň proškolí všechny učitelky ve věku 25 - 60 let o používání příkazového řádku, chown, chmod, případně bude kontrolovat přístupová práva každého nového člověka, který se na tu stanici přihlásí? A toto bude pak opakovat u dalších 38 počítačů s Ubuntu ve dvou učebnách? Nebo se to dá vyřešit nějak jinak? Opravdu se upřímně ptám a rád bych situaci vyřešil. Děkuji za případnou radu.

daysleeper

  • Závislák
  • ****
  • Příspěvků: 1206
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #4 kdy: 17 Únor 2011, 13:02:30 »
kazdy pristup ma sve vyhody a nevyhody a rozhodnuti Canonicalu v tomto pripade je takove, jake je...
diskuze a "oficialni vyjadreni" napr. zde
https://bugs.launchpad.net/ubuntu/+source/adduser/+bug/48734

zmena je relativne jednoducha
https://help.ubuntu.com/8.04/serverguide/C/user-management.html
odstavec User Profile Security

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5150
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #5 kdy: 20 Únor 2011, 22:31:44 »
Ctu dobře, že od verze 10.10 (moje 10.04 to nedělá) může každej hnup číst /home všech ostatních??

Takovou *autocensored* by ani dítě na základce nevymyslelo a jde to zcela proti smyslu UNIXových oprávnění. Fuj...
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

daysleeper

  • Závislák
  • ****
  • Příspěvků: 1206
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #6 kdy: 20 Únor 2011, 22:44:53 »
Ctu dobře, že od verze 10.10 (moje 10.04 to nedělá) může každej hnup číst /home všech ostatních??

Takovou *autocensored* by ani dítě na základce nevymyslelo a jde to zcela proti smyslu UNIXových oprávnění. Fuj...
tvuj problem je, ze prave neumis cist... a taky pouzivani zbytecne silnych slov u malicherneho problemu...
nechapu smysl tohoto prispevku... co je to smysl unixovych opravneni?

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5150
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #7 kdy: 20 Únor 2011, 23:02:29 »
Ctu dobře, že od verze 10.10 (moje 10.04 to nedělá) může každej hnup číst /home všech ostatních??

Takovou *autocensored* by ani dítě na základce nevymyslelo a jde to zcela proti smyslu UNIXových oprávnění. Fuj...
tvuj problem je, ze prave neumis cist... a taky pouzivani zbytecne silnych slov u malicherneho problemu...
nechapu smysl tohoto prispevku... co je to smysl unixovych opravneni?

Je smyslem tohoto topicu problém s volným přístupem uživatelů do /home ostatních? Myslím, že ano, a že toto (defaultní) chování by každého pořádného systémáka zvedlo ze židle.

Smyslem všech oprávnění je vymezit uživateli hranice co může a co ne. Specielně UNIXový systém k tomu má tři vrstvy - root, grupa (GID), uživatel (UID) - ale to víš stejně dobře jako já. Jestliže se běžný uživatel (non-root) může potloukat profily ostatních, je zjevně něco špatně a tato trojstupnová pyramida oprávnění je na draka.

Doufám, že už se chápem :)

PS: Data uživatelů nejsou malicherný problém...
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

daysleeper

  • Závislák
  • ****
  • Příspěvků: 1206
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #8 kdy: 20 Únor 2011, 23:25:36 »
malicherny je v tom, ze kazdy "spravny systemak" si to lehce upravi podle sveho, prip. prispeje svym nazorem k bug reportu, a nenadava na foru, kde to nema vubec zadny smysl

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4804
  • グーグル!ご存知ですか?
    • Zobrazit profil
    • HEJ
Re: Přístup do mého Home jinými uživateli?
« Odpověď #9 kdy: 21 Únor 2011, 00:05:25 »
IMHO
S věcmi které se nemají jen tak někde válet se nebudu spoléhat na "ochranu" pomocí čísla UID ale někam si to hezky zašifruju (a heslo si napíšu zespodu klávesnice :))

1) PC budu používat jen já a chci si utáhnout bezpečnost - nastavím si cryptodisk a bez mého hesla k filesystému + klíče PC ani nenastartuje.
chci větší zabezpečení než je nutné, něco o systému musím vědět, pokud přijdu o klíč, dojde k poruše HW tak se k datům nedostanu už ani já

2)  PC bude jako internetový kiosek - udělám si nějaký "nezničitelný desktop", automatické přihlašování bez hesla, po restartu jsou všechny změny zapomenuty. Tady nemá cenu vůbec nejaká oprávnění k /home řešit.
Pokud to potřebuji tak nemusím být admin, jedu step-by-step dle návodu na wiki

3) PC bude používat rodina. Pro domácí použití mi bohatě stačí když mi to ostatní členové rodiny nebudou moci smazat/změnit, ale na ty fotky z dovolených se podívat můžou. Btw pokud se podíváte ve svém /home na konfiguráky, soubory obsahující hesla, klíče, adresy apod tak zjistíte že jsou stejně přístupné pouze pod vlastníkem.
tak Ubuntu nakonfigurované je nyní v defaultu

4) PC bude v kanceláři ve firmě o pár lidech - ad 2)
tak Ubuntu nakonfigurované je nyní v defaultu

5) PC bude v podniku/škole jako součást větší instalace - ověřování userů pojede proti nějaké službě (třeba LDAP), konfiguráky a/nebo home budou na síti, nastavím si pam moduly aby mi vytvářely /home s nějakými defaultními oprávněními a velmi pravděpodobně zruším pravidlo "každý user má svojí skupinu"
správce buď ví co s tím nebo alespoň umí správně používat google

6) PC jako součást větší instalace ale se zvýšenými požadavky na granularitu oprávnění - Jako 5 + kerberos pro SSO + nasadím nějaká ACL
správce buď ví co s tím, nebo šéfstvu zdůvodní že to vlastně vůbec nepotřebují, nebo si hledá místo s nižšími nároky

5) a 6) většinou vzniká s požadavkem "kdokoli se může přihlásit z kteréhokoli PC a má stále své dokumenty, plochu ap."
« Poslední změna: 21 Únor 2011, 00:10:09 od Martin Kiklhorn »
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

beer

  • Host
Re: Přístup do mého Home jinými uživateli?
« Odpověď #10 kdy: 21 Únor 2011, 03:46:07 »
Musím dát za pravdu v tom, že je přístup do jiných /home složek špatně. Nenapadá mne jediný rozumný důvod, proč by měli mít ostatní přístup k soukromím dokumentům někoho.

A s radami, ať si každý upraví jak chce co chce nebo ať šifruje děte někam. Ne každý musí nutně sledovat každou změnu s vydáním nové verze OS. Bohužel tato chyba není vlastností Ubuntu, ale je přítomná i na mém Debianu. Vzhledem k tomu, že mám pc doma, tak je mi to jedno a nemusím to řešit. Soukromí jsem doposud považoval za samozřejmost, ale jak je vidět, tak chybně.

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4804
  • グーグル!ご存知ですか?
    • Zobrazit profil
    • HEJ
Re: Přístup do mého Home jinými uživateli?
« Odpověď #11 kdy: 21 Únor 2011, 04:10:57 »
Rozlišujte prosím soukromí a falešný pocit soukromí.

Ať jsou práva nastavena jakkoliv tak "povol přístup uživateli s uid 1001" není naprosto žádná ochrana soukromí. Dostane se k tomu "kdokoliv" ze sudoers, v případě že někdo ukradne/odnese/připojí si sata kablíkem disk tak naprosto kdokoliv.

Instalátor se už hodně verzí nazpět ptá jestli vytvořit soukromou šifrovanou složku. A zůstane to v ní soukromé i po aplikaci fyzického přístupu k disku. Ostatní je prostě ve výchozím stavu sdílené pro čtení.

//edit: Pokud se vám toto výchozí chování nelíbí a myslíte že by se to mělo v Ubuntu změnit tak přispějte do http://brainstorm.ubuntu.com/
« Poslední změna: 21 Únor 2011, 04:36:34 od Martin Kiklhorn »
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

Filip Dominec

  • [Proplesk] [Piškot]
  • Závislák
  • ****
  • Příspěvků: 1157
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #12 kdy: 21 Únor 2011, 08:32:39 »
Martin Kiklhorn má pravdu. Správně existují jen dvě možnosti:
1) Soukromá data, která musí být opravdu soukromá a šifrovaná, aby se k nim nedostal ani admin.
2) Veřejná data, tedy taková, jejichž únik k ostatním uživatelům počítače nevyvolá žádnou škodu.

V Ubuntu je při instalaci možnost "šifrovat domovský adresář". Pokud šifrovaný není, jde o veřejná data a všichni uživatelé by to měli vědět. Před pár lety mi kamarád říkal, že ho překvapilo, jak jde z Ubuntu přistupovat k zaheslovaným datům z Windows XP. Není divu, to heslo sloužilo jen k přesvědčení systému, aby ti zobrazil nešifrovaná data z disku. To je zavádějící.

Mimochodem, tady za to kritizují Debian z r. 2005: http://www.linuxquestions.org/questions/debian-26/bad-debian-default-permissions-299008/
« Poslední změna: 21 Únor 2011, 08:41:27 od Filip Dominec »
http://www.vrattenamstat.cz/ | Buďme tolerantní k triviálním dotazům; neznamenají "neumím to najít", ale "nejsem si jist, že to je správná cesta".

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5150
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #13 kdy: 21 Únor 2011, 15:11:21 »
pobourene vykriky typu:

Citace
Takovou *autocensored* by ani dítě na základce nevymyslelo a jde to zcela proti smyslu UNIXových oprávnění. Fuj...

jsou neklamnym dukazem naproste nekompetence nekterych mistnich chlapcu a devcat. Vzhledem k tomu, ze 755|644 je default a v ubuntu to nikdy nebylo jinak (nehlede k tomu, ze po ls -l to vidi i slepy), bych urcitym jedincum doporucil, aby se casteji s podobnymi problemy obraceli treba na rodice nez sem ;)

Pouze naprosto nekompetentní admin obhajuje to, že je DEFAULTNĚ domovský adresář uživatele veřejný. Je to stejné jako říct, že každý má právo strhnout sousedce podprsenku, dokud si ona "vyvolená" nepořídí pepřák.

Rodiče do této debaty nepatří.
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4804
  • グーグル!ご存知ですか?
    • Zobrazit profil
    • HEJ
Re: Přístup do mého Home jinými uživateli?
« Odpověď #14 kdy: 21 Únor 2011, 15:24:33 »
Myslel jste to tak že sousedce budou defaultně vidět prsa dokud si nevezme podprsenku? No nejsem žádný puritán.


S přispíváním do této debaty tímto končím,  stejně nikam nepovede. Ale názory si rád přečtu.
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5150
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #15 kdy: 21 Únor 2011, 15:59:39 »
Myslel jste to tak že sousedce budou defaultně vidět prsa dokud si nevezme podprsenku? No nejsem žádný puritán.


S přispíváním do této debaty tímto končím,  stejně nikam nepovede. Ale názory si rád přečtu.

Ne, takto jsem to nemyslel, protože moje sousedka pokládá podprsenku za normální pasivní ochranu (a pepřák za aktivní když už se něco semele), kdežto ta vaše o podprdě nemá ani ponětí a spoléhá na to že se nikdo nedívá. A vždycky se někdo rád podívá.
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

Pavel Půlpán

Re: Přístup do mého Home jinými uživateli?
« Odpověď #16 kdy: 21 Únor 2011, 16:42:58 »
Heh, luxusní téma ty sousedčiny prsa. Vzpomněl jsem si na bývalou sousedku, co se opalovala nahoře bez! Ne že bych jí vočumoval... to fakt né! ]8-D~

PS: Napadá mě snad jenom CentOS, který má práva nastavená striktněji, ale to se dá pochopit.

jenda93

  • Stálý člen
  • ***
  • Příspěvků: 653
  • software engineer
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #17 kdy: 21 Únor 2011, 16:51:34 »
1) Na Krétě okolo roku 2500 před n.l. měly ženy prsa i na veřejnosti zásadně odhalené. Ničím je nezakrývaly:

http://www.ebrno.info/eb_img.php?ID=5702

2) Římanky a Řekyně naopak pokoušely prsa skrývat, stahovat a zmenšovat. Později se dokonce začal nosit korzet.

Podle výše uvedených příspěvků v základním nastavení tedy bod 1 spíše odpovídá Linuxu, bod 2 spíše odpovídá Windows.
Hlavním úkolem vývojářů je chválit nový software

Pavel Půlpán

Re: Přístup do mého Home jinými uživateli?
« Odpověď #18 kdy: 21 Únor 2011, 17:10:07 »
Mrzuté! 8)

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5150
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #19 kdy: 21 Únor 2011, 17:38:42 »
Pouze naprosto nekompetentní admin obhajuje to, že je DEFAULTNĚ domovský adresář uživatele veřejný. Je to stejné jako říct, že každý má právo strhnout sousedce podprsenku, dokud si ona "vyvolená" nepořídí pepřák.
OMG ..

tak znovu: vyse popisovana umaska je *default v kazdem distru co znam a co mohu zde overit: debian, suse, fedora, bsd, solaris. pokud jsi az ted zjistil tuhle zcela beznou skutecnost, tak bych se byt tebou zamyslel znovu, kde ze je chyba

Myslel jste to tak že sousedce budou defaultně vidět prsa dokud si nevezme podprsenku?
^^ asi tak nejak .. mozna s tim rozdilem, ze vetsina sousedek *defaultne podprsenku nosi (+r), ale sahani (+w) je zakazano jinym, nez manzelovi (ten ma u+rw)

Jestli je to, jak říkáš, multidistribuční fičura/chyba (jak pro koho), pak mlčím.

Defaultní nošení podprdy bych spíš viděl na (0 - existují), nudapláž (+r) a manžel jak říkáš (u+rw).
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

jenda93

  • Stálý člen
  • ***
  • Příspěvků: 653
  • software engineer
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #20 kdy: 21 Únor 2011, 17:50:32 »
Situace souvisí s velkým rozšířením Windows a malým podílem open systémů.
Hlavním úkolem vývojářů je chválit nový software

GdH

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 3045
    • Zobrazit profil
    • GdH-Notes
Re: Přístup do mého Home jinými uživateli?
« Odpověď #21 kdy: 22 Únor 2011, 10:52:22 »
Situace souvisí s velkým rozšířením Windows a malým podílem open systémů.
ale to s tim vubec nesouvisi ..

proste se predpoklada, ze pokud nekomu umaska 022 nevyhovuje a chce 077 tak si ji proste nastavi ;)

Jenda bezpochyby myslel souvislost s tím, že tak málo sousedek chodí nahoře bez si nechá šahat na prsa ;)
« Poslední změna: 22 Únor 2011, 11:02:05 od GdH »

sabraq

  • Závislák
  • ****
  • Příspěvků: 3395
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #22 kdy: 28 Únor 2011, 23:11:09 »
Zašifrování funguje dobře  :)
************************************

Pavel Půlpán

Re: Přístup do mého Home jinými uživateli?
« Odpověď #23 kdy: 01 Březen 2011, 09:14:16 »
Zašifrování prsou?

Roman Vacho

  • Člen placené komunitní podpory
  • Moderátor
  • Guru
  • ***
  • Příspěvků: 5592
  • Jeden vykope studnu, tisíce z ní pijí tisíc let.
    • Zobrazit profil
Re: Přístup do mého Home jinými uživateli?
« Odpověď #24 kdy: 01 Březen 2011, 23:24:35 »
Zašifrování prsou?
Dneska sme zkoušeli dešifrovat aspoň náhled na (. )( .) servírky, ale firewall vrátil neznámý chybový status.
Vyřešená vlákna je vhodné uzavřít dodáním znaků "[vyřešeno]" do názvu téma v editaci prvního příspěvku.