Модераторы: powerfox, ZeeLax

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Как я знакомился с Ubuntu, #&!&@# &!@#&&!@# &!&! 
:(
    Опции темы
serger
Дата 4.12.2009, 16:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 518
Регистрация: 19.6.2007
Где: Ижевск

Репутация: 1
Всего: 5



Цитата(djamshud @  4.12.2009,  16:22 Найти цитируемый пост)
Зашел к вам друг посидеть в интернете. Завели ему юзера, а он вместо интернета скачал всю вашу пор^W деловую переписку. Или и того хуже вычистил все винты. Я конечно очень утрирую, но в общем суть должна быть понятна. 

Ну а какое же решение тут принципиально возможно?


--------------------
упс!
PM MAIL WWW Skype GTalk Jabber   Вверх
powerfox
Дата 4.12.2009, 16:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 20
Всего: 97



Цитата(djamshud @  4.12.2009,  16:52 Найти цитируемый пост)
домашниие каталоги пользователей доступны на чтение всем. При фиксе начинаются баги, связанные с тем, что части софта недостает прав на записаь

Сомневаюсь, что стоит 777, скорее всего выставлено 751 (rwxr-x--x), а это означает, что доступны на чтение только пользователю и группе, которой принадлжеит каталог. Не знаю, какая выставляется при установке бубунт группа юзеру, но это либо users, либо username. По вашему описанию users, а так сейчас почти во всех системах.
Хотя сейчас часто ставят 755, что нормально для однопользовательских систем.
У софта проблем быть не могло, если вы правильно назначили права. При запуске он получает ваши UID и GID, поэтому если у пользователя всё нормально с правами (а вы хотите ограничить доступ только для пользователя), то всё будет нормально — никакого волшебства. И в данном случае дистрибутив уже ни при чём (разве виноват в том, что является UNIX-like системой).

Цитата(djamshud @  4.12.2009,  17:05 Найти цитируемый пост)
Тут я имел ввиду права на чтение конечно же. 

Как бы там ни было. Единственно, всякие бигли могут лезть в домашние каталоги, но не думаю, что они висят на users.


Цитата(djamshud @  4.12.2009,  17:05 Найти цитируемый пост)
нафига мне мутохаться при очередном созданном юзере и заведенном под него домашкой?

При создании пользователя можно указать ему группу, отличную от users. Вот и все дела. Система прав максимально проста, но при этом она гибкая.

Цитата(djamshud @  4.12.2009,  16:52 Найти цитируемый пост)
По умолчанию - да. В разных дистрах права на разные каталоги выставляются по-разному.

Во-первых, это не система прав, а политика прав/привелегий. Кроме /home, я не видел никакой нигде какой-либо разницы. Да и при создании пользователей сейчас всё чаще используют группу users, а не создают группу с именем, как у пользователя.




Это сообщение отредактировал(а) powerfox - 4.12.2009, 16:53


--------------------
user posted image
PM WWW   Вверх
serger
Дата 4.12.2009, 16:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 518
Регистрация: 19.6.2007
Где: Ижевск

Репутация: 1
Всего: 5



Цитата(serger @  4.12.2009,  16:26 Найти цитируемый пост)
Зашел к вам друг посидеть в интернете. Завели ему юзера, а он вместо интернета скачал всю вашу пор^W деловую переписку. Или и того хуже вычистил все винты. Я конечно очень утрирую, но в общем суть должна быть понятна. 

И да - не зная вашего пароля, он это не сделает

ps. Не завидую вам - такие друзья.  smile 

Это сообщение отредактировал(а) serger - 4.12.2009, 16:30


--------------------
упс!
PM MAIL WWW Skype GTalk Jabber   Вверх
powerfox
Дата 4.12.2009, 16:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 20
Всего: 97



Цитата(djamshud @  4.12.2009,  17:22 Найти цитируемый пост)

Зашел к вам друг посидеть в интернете. Завели ему юзера, а он вместо интернета скачал всю вашу пор^W деловую переписку. Или и того хуже вычистил все винты. Я конечно очень утрирую, но в общем суть должна быть понятна. 

Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single. На биос тоже не забудьте, а то увидит live-cd и загрузится с него. Ах да, ещё замок на системник, чтобы он не сбросил биос. Ну, ещё сигнализацию, а то вдруг он умеет вскрывать замки.

Цитата(serger @  4.12.2009,  17:27 Найти цитируемый пост)
И да - не зная вашего пароля он это не сделает

Если GID пользователя users, то все созданные им каталоги имеют тот же самый GID (за редким исключением) и права группы выставляются на r. В моей системе если создать нового пользователя, не указав группу, он будет добавлен в users, что позволит ему получить доступ ко всем каталогом, которые могут читать users.




--------------------
user posted image
PM WWW   Вверх
serger
Дата 4.12.2009, 16:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 518
Регистрация: 19.6.2007
Где: Ижевск

Репутация: 1
Всего: 5



Цитата(powerfox @  4.12.2009,  16:35 Найти цитируемый пост)
Если GID пользователя users, то все созданные им каталоги имеют тот же самый GID (за редким исключением) и права группы выставляются на r. В моей системе если создать нового пользователя, не указав группу, он будет добавлен в users, что позволит ему получить доступ ко всем каталогом, которые могут читать users.

Ага, спасибо за уточнение.
Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.


--------------------
упс!
PM MAIL WWW Skype GTalk Jabber   Вверх
djamshud
Дата 4.12.2009, 16:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Пердупержденный
***


Профиль
Группа: Завсегдатай
Сообщений: 1655
Регистрация: 23.11.2009

Репутация: нет
Всего: 39



>Сомневаюсь, что стоит 777

Может быть и так. Повторю, я всего лишь привел (и распространил) слух, который попал в меня с незапамятных времен с какого-то линуксячьего сайта и после чего стал на одном уровне со знанием. После него у меня пропало желание знакомиться с убунтой.

>Ну а какое же решение тут принципиально возможно?

Очевидно, отнять у него любой доступ к моей домашке. У меня на каждого юзера автоматом создается группа и выставляются правильные права домашки, поэтому ноу проблемс.

>И да - не зная вашего пароля он это не сделает

Про переписку: если предположить, что каталог открыт для чтения, то сделает. Про винт: а sudo dd что ему помешает сделать?

>это не система прав, а политика прав/привелегий

Спасибо, буду знать.

Добавлено через 4 минуты и 34 секунды
>Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

Я говорю о поведении по умолчанию. Администво тут ни к селу, ни к городу.

>А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single

Загрузка в сингл не означает, что пользователь получает супердоступ. Это зависит от или настроек, или от системы init, навскидку точно не скажу. Моя говорит: вводи пароль рута или я продолжу грузиться.


--------------------
'Cuz I never walk away from what I know is right
Alice Cooper - Freedom
PM   Вверх
bilbobagginz
Дата 4.12.2009, 16:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 14
Всего: 317



powerfox, думаю человек говорит про настройки по умолчанию.
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755.
некоторым это просто не подходит.
они думают, что только у них есть пр0^W фессиональная переписка.
почту просмотреть конечно на убунте не получится, т.к. чуствительные файлы име1т доступ только для обладателя файлов, но ... если неудобно, даже психологически - это личное дело юзера.



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
djamshud
Дата 4.12.2009, 16:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Пердупержденный
***


Профиль
Группа: Завсегдатай
Сообщений: 1655
Регистрация: 23.11.2009

Репутация: нет
Всего: 39



>Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.

Так в убунте по умолчанию не беспарольный sudo? Ух, сколько я сегодня нового узнаю...


--------------------
'Cuz I never walk away from what I know is right
Alice Cooper - Freedom
PM   Вверх
powerfox
Дата 4.12.2009, 16:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 20
Всего: 97



Цитата(bilbobagginz @  4.12.2009,  17:47 Найти цитируемый пост)
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755.

Ну, можно отредактировать adduser.conf, чтобы избежать таких проблем.

Добавлено через 1 минуту и 21 секунду
Цитата(bilbobagginz @  4.12.2009,  17:47 Найти цитируемый пост)
психологически - это личное дело юзера.

Мне кажется, если юзеру так важна приватность его данных, то он будет использовать шифрование.


--------------------
user posted image
PM WWW   Вверх
serger
Дата 4.12.2009, 17:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 518
Регистрация: 19.6.2007
Где: Ижевск

Репутация: 1
Всего: 5



Не забуду - проверю сегодня возможность копирования файлов другого пользователя..


--------------------
упс!
PM MAIL WWW Skype GTalk Jabber   Вверх
BlackRu
Дата 5.12.2009, 03:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 431
Регистрация: 14.9.2009

Репутация: 1
Всего: 4



Я что-то не понял про старт КДЕ/гном или что там у товарища Импла. Там нельзя что ли просто xinitrc отредачить?


--------------------
Удалена администрацией форума
PM MAIL WWW Skype   Вверх
Imple
Дата 5.12.2009, 20:44 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 1
Всего: 87



Цитата(BlackRu @  5.12.2009,  06:18 Найти цитируемый пост)
Я что-то не понял про старт КДЕ/гном или что там у товарища Импла. Там нельзя что ли просто xinitrc отредачить?

В таком случае, будьте добры, перечитайте пост.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
goragor
Дата 15.1.2010, 08:56 (ссылка)    | (голосов:5) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 15.1.2010

Репутация: нет
Всего: нет



Я валяюсь  smile 

Прочитал первые посты: думал я новичек был пару лет назад, но так не тупил  smile 

Остальных противников убунты --- ну вы и ламеры однако....


Хрен его знает, я не проверял, но наскоко я помню доступ в папку пользователья открыт токо этому пользователю
У меня наверное система корявая  smile  ни один пользователь не добавлен в группу users, а для каждого пользователя автоматом создается группа пользователя. Кроме того новые пользователи с правами по умолчанию очень далеки от администрирования системы.

ЗЫ: ubuntu 9.10 i386
Специально зарегерился, чтобы это написать, не смог удержаться, гуру собрались блин  smile 

Это сообщение отредактировал(а) goragor - 15.1.2010, 08:57
PM MAIL   Вверх
powerfox
Дата 15.1.2010, 13:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 20
Всего: 97



Цитата(goragor @  15.1.2010,  09:56 Найти цитируемый пост)
Специально зарегерился, чтобы это написать, не смог удержаться, гуру собрались блин  smile 

Где уж там, вот теперь здесь точно есть гуру.

Цитата(goragor @  15.1.2010,  09:56 Найти цитируемый пост)
Кроме того новые пользователи с правами по умолчанию очень далеки от администрирования системы.

А здесь кто-нибудь сказал противное?


Цитата(goragor @  15.1.2010,  09:56 Найти цитируемый пост)
У меня наверное система корявая  smile  ни один пользователь не добавлен в группу users, а для каждого пользователя автоматом создается группа пользователя.


Цитата(bilbobagginz @  4.12.2009,  17:47 Найти цитируемый пост)
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755.

Вот мне интенесно, как же у goragor по дефолту совсем всё другое?
Может покажете "LC_ALL=en_US.UTF-8 stat ~/ | grep Uid "? ;)


--------------------
user posted image
PM WWW   Вверх
chilh
Дата 18.1.2010, 09:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 15
Регистрация: 11.9.2009
Где: Томск

Репутация: нет
Всего: 3



Цитата(Imple @ 4.12.2009,  15:46)
Да только при запуске синяя надпись «Kubuntu» на черном фоне c индикатором загрузки никуда не делась.

Разве сложно тему usplash'a поменять? smile
Код

sudo update-alternatives --config usplash-artwork.so

ну или вручную изменить символическую ссылку /etc/alternatives/usplash-artwork.so.
PM MAIL ICQ   Вверх
Страницы: (3) Все 1 [2] 3 
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Клуб юнуксоидов"
powerfox
ZeeLax
nickless

Что такое клуб юнуксоидов?

Это место более свободного общения специалистов и любителей *NIX систем.


Новичкам: Этот раздел предназначен в основном именно для общения а не решения проблем.


Правила всего раздела Linux/UNIX сюда не распространяются, но здесь имеются свои правила:


  • Оскорбления запрещены.
  • Holy wars разрешены, но в небольших размерах. Если вы создаёте что-то уровня Windows vs. Linux, то постите это в Религиозных войнах, пожалуйста.
  • Если вы хотите выставить здесь какое-либо своё творение - милости просим.
  • За интересные новости, интересные статьи, высказывания и юмор (в тему) + в репу.

Короче, по репе получите по полной программе ;-) Happy hacking!



Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Клуб юнуксоидов | Следующая тема »


 




[ Время генерации скрипта: 0.0862 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.