Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Default inställningar För ny användare Ubuntu 9.10

Jag har en användare på datorn, användare1 med hemkatalog i /home

Jag startar applikationen med sudo users-admin från terminalen.

När jag skapar en ny användare användare2 som desktop user så skapas en hemkatalog föra nvändare 2.

Det jag finner märkligt är att användare2 kan stega in i användare1:s hemkatalog och dess underkataloger.

 

När jag tar egenskaper för användare1:s hemkatalog så är gruppen "others" och "folder access" satt till

"Access files" en helt galen och farlig standardinställning, den borde vara satt till "none" som standard och vill man som användare ge access till alla så måste den ändras i efterhand.

 

Vad är meningen med detta?

 

När jag satt den till "None" så kan användare2 inte accessa min hemkatalog användare1

Hade jag inte provat att stega igenom /home med den nya användaren så hade alla användare haft access till varandra hej villt utan att varje enskild användare veta om det.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

FoHs bild

Med access menas här att du kan se och läsa filerna.  Det är ju för övrigt samma inställning som på resten av filsystemet. Så jag vet inte om det är så galet, egentligen.

andys bild

Så det är inte galet att användare ska ha tillgång till andra användares hemkataloger?

Speciellt utan att veta om det.

Kristians bild

Du behöver inte upprepa dig.

sudo chmod 700 /home/*

löser problemet. Å ja, man kan tycka att det borde vara så per default

 

 

---------------------------------------

 

FoHs bild

Ptja, jag kan ju hålla med om att det kan tyckas lite galet, jag skulle själv inte vilja ha det så. Däremot är det ju en falsk trygghet, egentligen. Du kan ju komma åt filerna från exempelvis en LiveCD. umask 022 är hur som helst Debian-standard verkar det som. Jag tror du kan ändra detta beteende genom att redigera filen /etc/login.defs och sätta umask till (0)027, är dock inte säker på att det ändras då denna fil eventuellt inte används för detta.

valdermans bild

Det är därför man lösenordsskyddar sin BIOS-config, låser ned GRUB och slår av alternativa bootmetoder som USB och CD när man inte använder dem.

Det är ganska enkelt att skydda sig mot den typen av attacker så länge det inte rör sig om nån som verkligen menar allvar. (Och, let's face it, det gör det inte om man inte är VD för IBM eller jobbar på NSA.)

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

FoHs bild

Om ett lösenordsskyddat BIOS ska vara "säkert" bör man väl även sätta på ett hänglås på datorlådan? :) Det försvinner väl precis som allting annat om man tar ur batteriet.

Men ja, det är väl ingen som går igenom sådant besvär för att läsa någon annans hemkatalog. Hur som helst är väl kryptering ett säkrare sätt att skydda sin data på.

valdermans bild

Sant, jag tänkte mest på en laptop, där det kan vara en aning jobbigt att komma åt att nollställa CMOS.

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

jonasbjorks bild

Kryptera din hårddisk? Det är fungerar enkelt och bra i openSUSE , Fedora och Ubuntu. Jag kör det på min laptop. Finns ingen Live-CD (vad jag vet) som klarar av att läsa mina dokument.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

andys bild

Beror ju på vilken säkerhet man kör precis som jonas säger så räcker det med att slå på krypteringen.

 

Annars hade vi ju inte haft säkerhet nånstans om folk kan kuta runt med live usbstickor och cdskivor.

Själv föredrar jag att  användare inte kan gå in och se / läsa innehållet i min katalog bara g enom att stega i "filhanterar".

 

FoHs bild

Jag nämnde kryptering några inlägg senare, det är väl det enda säkra sättet. Men som sagt kan man testa att ändra umask så ska nog nya användares kataloger bli oläsbara för andra.

Min hemkatalog är faktiskt inte läsbar för andra, men jag vet inte om det är en effekt av att det är huvudanvändaren skapad vid installation eller om det är för att hemkatalogen hängt med mellan installationer (har /home på separat partition). De nya användarna som skapas får 022 i umask

valdermans bild

Med tanke på att alla kanske inte är så pigga på att låta andra ens se sin /home/valderman/HORRIFYING_MIDGET_DONKEY_PORN.avi eller /home/valderman/INFORMATION_OM_DIN_HERPESMEDICIN.txt tycker jag nog att jo, det är helt vansinnigt.

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

Kristians bild

Är det hela debian-familjen-specifikt eller är det likadant i en större skara distributioner?

Man kan ju fråga sig vad tanken är? Att det ska vara lätt att dela varandras filer och att det åligger var och en att själva sätta rättigheter på sina egna filer gentemot omvärlden?

Hur som helst så håller jag med dig att det är en ganska tokig defaultinställning.

---------------------------------------

 

valdermans bild

Arch har i alla fall 077 som umask för hemkataloger. Vill man förenkla delande av filer är det isåfall bättre att skapa en /etc/skel/sharedfiles chmod 755, och sätta 067 som umask för hemkataloger och låta alla användare vara medlemmar av en grupp users eller liknande.

...men det vet du väl att du inte under några omständigheter får dela med dig av dina filer, din SMUTSIGA TJUVPIRAT?

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

tux-svens bild

Jag delar din uppfattning  Det är nog på det här viset i många distar.  Jag har som vana att gå in och ändra detta direkt.  Men som du säger så borde default vara precis tvärt om.  Smile

---

Windows are for houses, Linux is for computers!

 

andys bild

Varför ska en användare kunna se och läsa alla andra användares filer?

tux-svens bild

Det är ju så jag säger andy.  Jag delar DIN åsikt men jag har inget svar på din fråga.  Kanske det går till så i Win åxå och så gör man likadant? Utomordentlig dålig anledning i så fall....

---

Windows are for houses, Linux is for computers!

 

andys bild

Nej det går inte till så om jag i windows går in i user och klickar på tux-sven så möts jag av en ruta att jag inte har rättigheter att se innheållet.

 

Jag har inte sett denna funktion på tex opensuse som jag kört tidigare, jag minns inte om ubuntu 9.04 hade samma default inställningar.