Права на /home/user
hi all, Чем продиктованы права на каталоги пользователей - drwxr-xr-x По крайней мере у меня в woody так. Получается можно беспардонно шарится в каталоге другого пользователя? Стоит ли менять текущее положение дел? А в других дистрах это как, так же? -- Artem Zolochewski Kaliningrad Russia ICQ: 148168281
Re: Права на /home/user
Artem Zolochewski -> debian-russian@lists.debian.org @ Wed, 22 Dec 2004 17:39:53 +0200: AZ> hi all, Чем продиктованы права на каталоги пользователей - AZ> drwxr-xr-xПо крайней мере у меня в woody так. Получается можно AZ> беспардонно шарится в каталоге другого пользователя?Стоит ли менять AZ> текущее положение дел?А в других дистрах это как, так же? Беспардонно шариться - это когда 777. А это - право на чтение. Тебе в этом что-то не нравится? Меняй, никто не мешает. Нормальным людям нужно именно это. Чтобы я мог Витусу сказать "возьми у меня в $HOME". Меня вот как раз раздражает, что мозилла по умолчанию сохраняет файлы не с указанной umask, а с 600. В результате можно так сказать и получить в ответ "а мне его прочесть не дают". Очень неудобно... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED]
Re: Права на /home/user
On 2004.12.22 at 17:39:53 +0200, Artem Zolochewski wrote:
> hi all,
>
> Чем продиктованы права на каталоги пользователей - drwxr-xr-x
> По крайней мере у меня в woody так. Получается можно беспардонно шарится в
> каталоге другого пользователя?
> Стоит ли менять текущее положение дел?
> А в других дистрах это как, так же?
Вообще-то при инсталляции системы задается вопрос (или только начиная с
sarge) "делать ли домашние каталоги world-readable". Если не сделать
будуь 0750, и принадлежать группе, в которую входит только сам
пользователь.
Но вообще-то на практике это жутко неудобно.
90% того, что у тебя есть в домашней директории - это файлы, которе
могут понадобиться соседу по машине, будь это коллега по работе или член
семьи. А если тебе есть что скрывать - создай каталог с правами 0700
и держи это там. Кстати, файлы, сохраняемые из почтовых программ, да и
по-моему из браузера тоже, автоматически будут иметь права 0600.
Иногда это мешает - выкладываешь скачанный файл куда-нибудь, и забываешь
chmod сделать. И привет.
Представь себе, что ты, допустим, заболел, и тебе с работы звонят и
спрашивают, где незаконченный отчет. Одно дело сказать "возьми у меня в
${HOME} файл такой-то". И совсем другое - вставать с постели, логиниться
на работу через GPRS и перекладывать файл в доступное прочим место.
И уж совсем бардак, если ты этого не сможешь сделать, и им придется рута
звать, чтобы файл у тебя на машине найти.
Поэтому я предпочитаю вариант с 0755.
Re: Права на /home/user
On Wed, Dec 22, 2004 at 05:39:53PM +0200, Artem Zolochewski wrote: > Чем продиктованы права на каталоги пользователей - drwxr-xr-x Политикой Debian. > По крайней мере у меня в woody так. Получается можно беспардонно шарится в > каталоге другого пользователя? Почти. > Стоит ли менять текущее положение дел? Тебе видней. Но если есть секреты, то есть лучшие спосбы хранить их. > А в других дистрах это как, так же? Нет. -- Иван Лох
Re: Права на /home/user
Hi. Лично у меня 711. Бесит, когда кто-то просто там рыщет... :) -- Sergio.
Re: Права на /home/user
Sergio Nemirovski -> debian-russian@lists.debian.org @ Wed, 22 Dec 2004 20:42:53 +0300: SN> Лично у меня 711. SN> Бесит, когда кто-то просто там рыщет... :) Так ты с такой паранойей, небось, и на машине единственный юзер? От демонов, что ли, прячешь? -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED]
Re: Права на /home/user
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Artem Chuprina wrote: | Sergio Nemirovski -> debian-russian@lists.debian.org @ Wed, 22 Dec 2004 20:42:53 +0300: | | SN> Лично у меня 711. | SN> Бесит, когда кто-то просто там рыщет... :) | | Так ты с такой паранойей, небось, и на машине единственный юзер? От | демонов, что ли, прячешь? | Паранойя --- это когда 000 :) Нет, далеко не единственный. - -- Sergio. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQCVAwUBQcnKxJsR/RHJrAUrAQIE7AP8CwcaBthhQpcPCXOa7T3VluzetQIauNtO QR/cAjxH/P/efuEpQZi1lqsNJ/PjbSEO8pyR0y58X4/PeZPveHnkYGURwve6aLo+ vX1g9hgsAYPOBQExDfbEJ5aqeX69+MT7pFk3g1oY2xDTmPWWQxtfoVOkUWVCotaQ zxakS8C75y8= =+Frd -END PGP SIGNATURE-
Re: Права на /home/user
Artem Zolochewski wrote: hi all, Чем продиктованы права на каталоги пользователей - drwxr-xr-x По крайней мере у меня в woody так. Получается можно беспардонно шарится в каталоге другого пользователя? Стоит ли менять текущее положение дел? А в других дистрах это как, так же? М-да, болтовни пустой было много, а по делу никто не ответил. А правильный ответ выглядит так: # vim /etc/adduser.conf
Re: Права на /home/user
On Wed, Dec 22, 2004 at 10:47:44PM +0300, Alexander Danilov wrote: > М-да, болтовни пустой было много, а по > делу никто не ответил. > А правильный ответ выглядит так: > > # vim /etc/adduser.conf Ну так надо было и дальше сказать :) # The USERGROUPS variable can be either "yes" or "no". If "yes" each # created user will be given their own group to use as a default, and # their home directories will be g+s. If "no", each created user will # be placed in the group whose gid is USERS_GID (see below). USERGROUPS=yes # If USERGROUPS is "no", then USERS_GID should be the GID of the group # `users' (or the equivalent group) on your system. USERS_GID=100 -- MAN-UANIC Eclipse.org downloads @ http://eclipse.osdn.org.ua/
Re: Права на /home/user
В Срд, 22/12/2004 в 22:39 +0200, Mykola Nickishov пишет: On Wed, Dec 22, 2004 at 10:47:44PM +0300, Alexander Danilov wrote: > М-да, болтовни пустой было много, а по > делу никто не ответил. > А правильный ответ выглядит так: > > # vim /etc/adduser.conf Ну так надо было и дальше сказать :) # The USERGROUPS variable can be either "yes" or "no". If "yes" each # created user will be given their own group to use as a default, and # their home directories will be g+s. If "no", each created user will # be placed in the group whose gid is USERS_GID (see below). USERGROUPS=yes # If USERGROUPS is "no", then USERS_GID should be the GID of the group # `users' (or the equivalent group) on your system. USERS_GID=100 Debian way: dpkg-reconfigure adduser
Re: Права на /home/user
On Thu, Dec 23, 2004 at 11:20:42AM +0500, Timur Sattarov wrote: > Debian way: dpkg-reconfigure adduser > > :) Каким бы этот вэй не был, без понимания происходящего на нём недолго и ;) -- MAN-UANIC Eclipse.org downloads @ http://eclipse.osdn.org.ua/
Re: Права на /home/user
Добрый день. Так как в исходном письме был наезд на "пустую болтовню", но даю резонный ответ: ПНХ. А теперь по существу: ответ "vim /etc/adduser.conf" не является ответом ни на один заданный вопрос. >>Чем продиктованы права на каталоги пользователей - drwxr-xr-x Политикой. (а не vim...) >>По крайней мере у меня в woody так. Получается можно беспардонно шарится в >>каталоге другого пользователя? Нет, беспардонно -- нельзя. (а не vim...) >>Стоит ли менять текущее положение дел? Нет. (а не vim...) >>А в других дистрах это как, так же? В общем случае нет. (а не vim...) > М-да, болтовни пустой было много, а по делу никто не ответил. > А правильный ответ выглядит так: > > # vim /etc/adduser.conf -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC
Re: Права на /home/user
"Alexander A. Vlasov" <[EMAIL PROTECTED]> writes: \scip >>>Стоит ли менять текущее положение дел? > > Нет. (а не vim...) Стоит. Стоит еще и RSBAC'ом припечатать чтоб и root туда не лазил. \scip -- With Best Regards, Maxim Tyurin aka Bungarus JID:[EMAIL PROTECTED]
Re: Права на /home/user
Добрый день. On Thu, Dec 23, 2004 at 02:21:07PM +0200, Maxim Tyurin wrote: > "Alexander A. Vlasov" <[EMAIL PROTECTED]> writes: > \scip Стоит ли менять текущее положение дел? >> >> Нет. (а не vim...) > > Стоит. > Стоит еще и RSBAC'ом припечатать чтоб и root туда не лазил. > \scip А зачем? Есть секретные данные в ~, которые надо скрыть от остальных пользователей машины? Компьютер, на котором есть мой аккаунт и еще чей-то, 1) принадлежит компании. Там нет ничего, что надо скрывать от тех сотрудников, которым выдан shell на этой машине 2) стоит у меня дома. И там жене иногда надо забирать файлы (обычно фотки) из моего ~. -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC
Re: Права на /home/user
"Alexander A. Vlasov" <[EMAIL PROTECTED]> writes: > Добрый день. > > On Thu, Dec 23, 2004 at 02:21:07PM +0200, Maxim Tyurin wrote: >> "Alexander A. Vlasov" <[EMAIL PROTECTED]> writes: >> \scip >Стоит ли менять текущее положение дел? >>> >>> Нет. (а не vim...) >> >> Стоит. >> Стоит еще и RSBAC'ом припечатать чтоб и root туда не лазил. >> \scip > > А зачем? Есть секретные данные в ~, которые надо скрыть от остальных > пользователей машины? Секретных нет. Секретные немного другими средствами защищаются. > Компьютер, на котором есть мой аккаунт и еще чей-то, > 1) принадлежит компании. Там нет ничего, что надо скрывать от тех > сотрудников, которым выдан shell на этой машине У вас нет разделения доступа. У нас есть. И нечего сотруднику делать в хомяке другого сотрудника. Если надо - есть групповые шары. > 2) стоит у меня дома. И там жене иногда надо забирать файлы (обычно > фотки) из моего ~. Я про домашний и не говорил. -- With Best Regards, Maxim Tyurin aka Bungarus JID:[EMAIL PROTECTED]
Re: Права на /home/user
Andrey N. Demushkin wrote: А зачем? Если есть особо ценные данные, то тут явно нужны более другие средства, а не ограничения доступа ко всему ~/ А затем, что надо не заприщать того что нельзя, а разрешать то, что можно. Есть такой класс данных, которые вроде-бы и секретом не являються, но относяться к такой тонкой вещи, как privatsphere. Например мне никогда не придёт в голову криптовать свою историю посещения веб-страниц, но если их сможет видеть каждый кому не лень то енто согласитесь не очень приятно. А для обмена данными действительно лучше использовать вещи, которые специально для ентого предназначены например publicshare, а не изобретать велосипед.
Re: Права на /home/user
Wladimir Krawtschunowski -> debian-russian@lists.debian.org @ Fri, 24 Dec 2004 00:43:30 +0100: >> А зачем? Если есть особо ценные данные, то тут явно нужны более другие >> средства, а не ограничения доступа ко всему ~/ WK> А затем, что надо не заприщать того что нельзя, а разрешать то, что WK> можно. Есть такой класс данных, которые вроде-бы и секретом не WK> являються, но относяться к такой тонкой вещи, как privatsphere. WK> Например мне никогда не придёт в голову криптовать свою историю WK> посещения веб-страниц, но если их сможет видеть каждый кому не лень WK> то енто согласитесь не очень приятно. А она как раз под 700 спрятана. Если кто не в курсе... WK> А для обмена данными действительно лучше использовать вещи, которые WK> специально для ентого предназначены например publicshare, а не WK> изобретать велосипед. Это если ты всегда можешь добраться до своего $HOME. В том числе в тот момент, когда тебе позвонили по мобильнику и попросили у тебя файл, который у тебя в $HOME лежит. А ты, ясен песень, в лесу у речки... Мне кажется, что именно это и есть изобретение велосипеда. А возможность читать чужие $HOME - как раз норма жизни. На юниксах, во всяком случае. Есть мнение, что история юниксов со мной согласна... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, Jabber: [EMAIL PROTECTED]
Re: Права на /home/user
В сообщении от 24 Декабрь 2004 15:31 Artem Chuprina написал(a): > > Мне кажется, что именно это и есть изобретение велосипеда. А > возможность читать чужие $HOME - как раз норма жизни. На юниксах, во > всяком случае. Есть мнение, что история юниксов со мной согласна... > Что лучше: *BSD or Linux?... Философский вопрос? Так и права на /home тоже философский вопрос! и очень сильно зависит от политики безопасности компании!
Re: Права на /home/user
Alexander A. Vlasov wrote: Добрый день. Так как в исходном письме был наезд на "пустую болтовню", но даю резонный ответ: ПНХ. Если это оскорбление, то позволю себе заметить что я выразился более мягко , чем вы. А теперь по существу: ответ "vim /etc/adduser.conf" не является ответом ни на один заданный вопрос. Для человека умеющего думать, а такие я полагаю составляют большую часть пользователей этого дистрибутива, мой ответ достаточен.
Re: Права на /home/user
Alexander Danilov -> debian-russian@lists.debian.org @ Sat, 25 Dec 2004 22:14:31 +0300: >> Так как в исходном письме был наезд на "пустую болтовню", но даю >> резонный ответ: ПНХ. AD> Если это оскорбление, то позволю себе заметить что я выразился AD> более мягко , чем вы. Гм. Я думал, компьютерщики все предпочитают точный ответ вежливому... -- Artem Chuprina
Re: Права на /home/user
Artem Chuprina wrote: Alexander Danilov -> debian-russian@lists.debian.org @ Sat, 25 Dec 2004 22:14:31 +0300: >> Так как в исходном письме был наезд на "пустую болтовню", но даю >> резонный ответ: ПНХ. AD> Если это оскорбление, то позволю себе заметить что я выразился AD> более мягко , чем вы. Гм. Я думал, компьютерщики все предпочитают точный ответ вежливому... С таким успехом, ПНХ является ответом на любой вопрос. Его точность просто не затменная. Можно ещё даже auto-reply включить, что-бы помочь людям найти правильную дорогу побыстрее. Женя
Re[2]: Права на /home/user
The Weather is Good! Isn't It? Thursday, December 23, 2004, 3:21:07 PM, you wrote: MT> \scip Стоит ли менять текущее положение дел? >> >> Нет. (а не vim...) MT> Стоит. MT> Стоит еще и RSBAC'ом припечатать чтоб и root туда не лазил. А зачем? Если есть особо ценные данные, то тут явно нужны более другие средства, а не ограничения доступа ко всему ~/ With best regards, Andrey N. Demushkin --icq: 27072263 http://www.demushkin.ru
