Ну а какое же решение тут принципиально возможно?

Сомневаюсь, что стоит 777, скорее всего выставлено 751 (rwxr-x--x), а это означает, что доступны на чтение только пользователю и группе, которой принадлжеит каталог. Не знаю, какая выставляется при установке бубунт группа юзеру, но это либо users, либо username. По вашему описанию users, а так сейчас почти во всех системах.
Хотя сейчас часто ставят 755, что нормально для однопользовательских систем.
У софта проблем быть не могло, если вы правильно назначили права. При запуске он получает ваши UID и GID, поэтому если у пользователя всё нормально с правами (а вы хотите ограничить доступ только для пользователя), то всё будет нормально — никакого волшебства. И в данном случае дистрибутив уже ни при чём (разве виноват в том, что является UNIX-like системой).


Как бы там ни было. Единственно, всякие бигли могут лезть в домашние каталоги, но не думаю, что они висят на users.



При создании пользователя можно указать ему группу, отличную от users. Вот и все дела. Система прав максимально проста, но при этом она гибкая.


Во-первых, это не система прав, а политика прав/привелегий. Кроме /home, я не видел никакой нигде какой-либо разницы. Да и при создании пользователей сейчас всё чаще используют группу users, а не создают группу с именем, как у пользователя.




Это сообщение отредактировал(а) powerfox - 4.12.2009, 16:53

И да - не зная вашего пароля, он это не сделает

ps. Не завидую вам - такие друзья.   

Это сообщение отредактировал(а) serger - 4.12.2009, 16:30

Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single. На биос тоже не забудьте, а то увидит live-cd и загрузится с него. Ах да, ещё замок на системник, чтобы он не сбросил биос. Ну, ещё сигнализацию, а то вдруг он умеет вскрывать замки.


Если GID пользователя users, то все созданные им каталоги имеют тот же самый GID (за редким исключением) и права группы выставляются на r. В моей системе если создать нового пользователя, не указав группу, он будет добавлен в users, что позволит ему получить доступ ко всем каталогом, которые могут читать users.

Ага, спасибо за уточнение.
Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.

>Сомневаюсь, что стоит 777

Может быть и так. Повторю, я всего лишь привел (и распространил) слух, который попал в меня с незапамятных времен с какого-то линуксячьего сайта и после чего стал на одном уровне со знанием. После него у меня пропало желание знакомиться с убунтой.

>Ну а какое же решение тут принципиально возможно?

Очевидно, отнять у него любой доступ к моей домашке. У меня на каждого юзера автоматом создается группа и выставляются правильные права домашки, поэтому ноу проблемс.

>И да - не зная вашего пароля он это не сделает

Про переписку: если предположить, что каталог открыт для чтения, то сделает. Про винт: а sudo dd что ему помешает сделать?

>это не система прав, а политика прав/привелегий

Спасибо, буду знать.

Добавлено через 4 минуты и 34 секунды
>Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

Я говорю о поведении по умолчанию. Администво тут ни к селу, ни к городу.

>А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single

Загрузка в сингл не означает, что пользователь получает супердоступ. Это зависит от или настроек, или от системы init, навскидку точно не скажу. Моя говорит: вводи пароль рута или я продолжу грузиться.

powerfox, думаю человек говорит про настройки по умолчанию.
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755.
некоторым это просто не подходит.
они думают, что только у них есть пр0^W фессиональная переписка.
почту просмотреть конечно на убунте не получится, т.к. чуствительные файлы име1т доступ только для обладателя файлов, но ... если неудобно, даже психологически - это личное дело юзера.

>Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.

Так в убунте по умолчанию не беспарольный sudo? Ух, сколько я сегодня нового узнаю...

Ну, можно отредактировать adduser.conf, чтобы избежать таких проблем.

Добавлено через 1 минуту и 21 секунду

Мне кажется, если юзеру так важна приватность его данных, то он будет использовать шифрование.

Не забуду - проверю сегодня возможность копирования файлов другого пользователя..

Я что-то не понял про старт КДЕ/гном или что там у товарища Импла. Там нельзя что ли просто xinitrc отредачить?

В таком случае, будьте добры, перечитайте пост.

Я валяюсь   

Прочитал первые посты: думал я новичек был пару лет назад, но так не тупил   

Остальных противников убунты --- ну вы и ламеры однако....


Хрен его знает, я не проверял, но наскоко я помню доступ в папку пользователья открыт токо этому пользователю
У меня наверное система корявая    ни один пользователь не добавлен в группу users, а для каждого пользователя автоматом создается группа пользователя. Кроме того новые пользователи с правами по умолчанию очень далеки от администрирования системы.

ЗЫ: ubuntu 9.10 i386
Специально зарегерился, чтобы это написать, не смог удержаться, гуру собрались блин   

Это сообщение отредактировал(а) goragor - 15.1.2010, 08:57

Где уж там, вот теперь здесь точно есть гуру.


А здесь кто-нибудь сказал противное?





Вот мне интенесно, как же у goragor по дефолту совсем всё другое?
Может покажете "LC_ALL=en_US.UTF-8 stat ~/ | grep Uid "? ;)

Разве сложно тему usplash'a поменять? 

ну или вручную изменить символическую ссылку /etc/alternatives/usplash-artwork.so.