![]() |
Модераторы: powerfox, ZeeLax |
![]() ![]() ![]() |
|
serger |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 518 Регистрация: 19.6.2007 Где: Ижевск Репутация: 1 Всего: 5 |
Ну а какое же решение тут принципиально возможно? -------------------- упс! |
|||
|
||||
powerfox |
|
||||||
![]() I wanna fork() ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 20 Всего: 97 |
Сомневаюсь, что стоит 777, скорее всего выставлено 751 (rwxr-x--x), а это означает, что доступны на чтение только пользователю и группе, которой принадлжеит каталог. Не знаю, какая выставляется при установке бубунт группа юзеру, но это либо users, либо username. По вашему описанию users, а так сейчас почти во всех системах. Хотя сейчас часто ставят 755, что нормально для однопользовательских систем. У софта проблем быть не могло, если вы правильно назначили права. При запуске он получает ваши UID и GID, поэтому если у пользователя всё нормально с правами (а вы хотите ограничить доступ только для пользователя), то всё будет нормально — никакого волшебства. И в данном случае дистрибутив уже ни при чём (разве виноват в том, что является UNIX-like системой). Как бы там ни было. Единственно, всякие бигли могут лезть в домашние каталоги, но не думаю, что они висят на users.
При создании пользователя можно указать ему группу, отличную от users. Вот и все дела. Система прав максимально проста, но при этом она гибкая.
Во-первых, это не система прав, а политика прав/привелегий. Кроме /home, я не видел никакой нигде какой-либо разницы. Да и при создании пользователей сейчас всё чаще используют группу users, а не создают группу с именем, как у пользователя. Это сообщение отредактировал(а) powerfox - 4.12.2009, 16:53 |
||||||
|
|||||||
serger |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 518 Регистрация: 19.6.2007 Где: Ижевск Репутация: 1 Всего: 5 |
И да - не зная вашего пароля, он это не сделает ps. Не завидую вам - такие друзья. ![]() Это сообщение отредактировал(а) serger - 4.12.2009, 16:30 -------------------- упс! |
|||
|
||||
powerfox |
|
|||
![]() I wanna fork() ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 20 Всего: 97 |
Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями). А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single. На биос тоже не забудьте, а то увидит live-cd и загрузится с него. Ах да, ещё замок на системник, чтобы он не сбросил биос. Ну, ещё сигнализацию, а то вдруг он умеет вскрывать замки. Если GID пользователя users, то все созданные им каталоги имеют тот же самый GID (за редким исключением) и права группы выставляются на r. В моей системе если создать нового пользователя, не указав группу, он будет добавлен в users, что позволит ему получить доступ ко всем каталогом, которые могут читать users. |
|||
|
||||
serger |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 518 Регистрация: 19.6.2007 Где: Ижевск Репутация: 1 Всего: 5 |
Ага, спасибо за уточнение. Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль. -------------------- упс! |
|||
|
||||
djamshud |
|
|||
![]() Пердупержденный ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1655 Регистрация: 23.11.2009 Репутация: нет Всего: 39 |
>Сомневаюсь, что стоит 777
Может быть и так. Повторю, я всего лишь привел (и распространил) слух, который попал в меня с незапамятных времен с какого-то линуксячьего сайта и после чего стал на одном уровне со знанием. После него у меня пропало желание знакомиться с убунтой. >Ну а какое же решение тут принципиально возможно? Очевидно, отнять у него любой доступ к моей домашке. У меня на каждого юзера автоматом создается группа и выставляются правильные права домашки, поэтому ноу проблемс. >И да - не зная вашего пароля он это не сделает Про переписку: если предположить, что каталог открыт для чтения, то сделает. Про винт: а sudo dd что ему помешает сделать? >это не система прав, а политика прав/привелегий Спасибо, буду знать. Добавлено через 4 минуты и 34 секунды >Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями). Я говорю о поведении по умолчанию. Администво тут ни к селу, ни к городу. >А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single Загрузка в сингл не означает, что пользователь получает супердоступ. Это зависит от или настроек, или от системы init, навскидку точно не скажу. Моя говорит: вводи пароль рута или я продолжу грузиться. -------------------- 'Cuz I never walk away from what I know is right Alice Cooper - Freedom |
|||
|
||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 14 Всего: 317 |
powerfox, думаю человек говорит про настройки по умолчанию.
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755. некоторым это просто не подходит. они думают, что только у них есть пр0^W фессиональная переписка. почту просмотреть конечно на убунте не получится, т.к. чуствительные файлы име1т доступ только для обладателя файлов, но ... если неудобно, даже психологически - это личное дело юзера. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
djamshud |
|
|||
![]() Пердупержденный ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1655 Регистрация: 23.11.2009 Репутация: нет Всего: 39 |
>Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.
Так в убунте по умолчанию не беспарольный sudo? Ух, сколько я сегодня нового узнаю... -------------------- 'Cuz I never walk away from what I know is right Alice Cooper - Freedom |
|||
|
||||
powerfox |
|
|||
![]() I wanna fork() ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 20 Всего: 97 |
Ну, можно отредактировать adduser.conf, чтобы избежать таких проблем. Добавлено через 1 минуту и 21 секунду Мне кажется, если юзеру так важна приватность его данных, то он будет использовать шифрование. |
|||
|
||||
serger |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 518 Регистрация: 19.6.2007 Где: Ижевск Репутация: 1 Всего: 5 |
Не забуду - проверю сегодня возможность копирования файлов другого пользователя..
-------------------- упс! |
|||
|
||||
BlackRu |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 431 Регистрация: 14.9.2009 Репутация: 1 Всего: 4 |
Я что-то не понял про старт КДЕ/гном или что там у товарища Импла. Там нельзя что ли просто xinitrc отредачить?
-------------------- Удалена администрацией форума |
|||
|
||||
Imple |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 1 Всего: 87 |
В таком случае, будьте добры, перечитайте пост. -------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
goragor |
|
|||
Новичок Профиль Группа: Участник Сообщений: 1 Регистрация: 15.1.2010 Репутация: нет Всего: нет |
Я валяюсь
![]() Прочитал первые посты: думал я новичек был пару лет назад, но так не тупил ![]() Остальных противников убунты --- ну вы и ламеры однако.... Хрен его знает, я не проверял, но наскоко я помню доступ в папку пользователья открыт токо этому пользователю У меня наверное система корявая ![]() ЗЫ: ubuntu 9.10 i386 Специально зарегерился, чтобы это написать, не смог удержаться, гуру собрались блин ![]() Это сообщение отредактировал(а) goragor - 15.1.2010, 08:57 |
|||
|
||||
powerfox |
|
||||||||
![]() I wanna fork() ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 20 Всего: 97 |
Где уж там, вот теперь здесь точно есть гуру.
А здесь кто-нибудь сказал противное?
Вот мне интенесно, как же у goragor по дефолту совсем всё другое? Может покажете "LC_ALL=en_US.UTF-8 stat ~/ | grep Uid "? ;) |
||||||||
|
|||||||||
chilh |
|
||||
Новичок Профиль Группа: Участник Сообщений: 15 Регистрация: 11.9.2009 Где: Томск Репутация: нет Всего: 3 |
Разве сложно тему usplash'a поменять? ![]()
ну или вручную изменить символическую ссылку /etc/alternatives/usplash-artwork.so. |
||||
|
|||||
![]() ![]() ![]() |
Правила форума "Linux/UNIX: Клуб юнуксоидов" | |
|
Что такое клуб юнуксоидов? Это место более свободного общения специалистов и любителей *NIX систем. Новичкам: Этот раздел предназначен в основном именно для общения а не решения проблем. Правила всего раздела Linux/UNIX сюда не распространяются, но здесь имеются свои правила:
Короче, по репе получите по полной программе ;-) Happy hacking! Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Клуб юнуксоидов | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |