Jak zablokować dostęp do katalogów innego użytkownika z konta Gosc

[mistrz1]

Jest utworzone konto Gosc, z którego nie można (było) przeglądać katalogów innego użytkownika. Klikam katalog innego użytkownika (krzysztof), wyskakuje okienko aby podać hasło, wprowadzam hasło dla tego konta (krzysztof) i mam dostęp z konta Gosc do konta innego użytkownika (krzysztof), a co teraz należy zrobić, aby zablokować dostęp do tego konta (krzysztof)?

[piotrek_ra]

Dostęp zwykle kontroluje się przez uprawnienia uniksowe. Można utworzyć np konto magazyn, ustawić prawa /home/magazyn na 2770, po czym dodać odpowiednich użytkowników do grupy magazyn.

Zabrać dostęp jest ciut trudniej. trzeba m.in. usunąć użytkownika z powyższej grupy. ( działa od następnej sesji, procesy z otwartymi plikami będą miały do nich dostęp dalej, także twarde dowiązania pozwolą na pewne obejścia )

Żadnych haseł się nie wpisuje przy dostępie do plików.

[mistrz1]

Utworzyłem konto gościa, ale chciałem ze swojego konta pobrać jeden plik, więc żeby nie przelogowywać się kliknąłem w mój katalog i pojawiło się okienko o podanie hasła, wpisałem je, skopiowałem plik na konto gościa i myślałem, że to był jednorazowy dostęp do mojego konta. A jak się okazało, gość mógł w dalszym ciągu przeglądać moje konto. Co zrobić, aby po takiej operacji odebrać "gościowi" uprawnienia do przeglądania drugiego konta? Kubuntu 12.04

-- 28 lip 2012, o 17:31 --

Usunąłem konto gościa razem z katalogiem. Tworzę nowe konto gosc lub jakakolwiek inna nazwa. Po zalogowaniu na konto gosca mam dostęp do katalogów na moim koncie. O co chodzi? W takiej sytuacji tworzenie nowego konta jest bezsensu. Co i jak zrobić, aby z konta gosc nie można było przeglądać katalogów innego użytkownika?

[piotrek_ra]

Napisz co pokazują te komendy ( uruchomione na koncie gościa )

Kod: Zaznacz cały

echo ~
id
ls -la /home

[mistrz1]

Kod: Zaznacz cały

Gosc@krzysztof-PC:~$ echo ~
/home/Gosc
Gosc@krzysztof-PC:~$ id
uid=1001(Gosc) gid=1001(Gosc) grupy=1001(Gosc),24(cdrom),25(floppy),46(plugdev),107(scanner),109(lpadmin),121(sambashare)
Gosc@krzysztof-PC:~$ ls -la /home
razem 16
drwxr-xr-x  4 root      root      4096 lip 28 18:14 .
drwxr-xr-x 26 root      root      4096 lip  8 17:32 ..
lrwxrwxrwx  1 root      root        44 maj 26 11:53 .directory -> /etc/kubuntu-default-settings/directory-home
drwxr-xr-x 23 Gosc      Gosc      4096 lip 28 18:21 Gosc
drwxr-xr-x 34 krzysztof krzysztof 4096 lip 28 18:14 krzysztof
Gosc@krzysztof-PC:~$ 

-- 29 lip 2012, o 15:04 --

Już wiem, jak zablokować dostęp do katalogu innego użytkownika, ale po takim zabiegu nie ma w ogóle dostępu do innego konta. Co zrobić, aby można było przenosić pliki między kontami, np. jest zalogowany użytkownik na koncie Gosc, chcę mu pokazać, skopiować jeden plik, który jest na moim koncie, jak to zrobić, jak skopiować plik z mojego konta na jego, będąc na koncie Gosc?

Blokowanie dostępu do katalogu: ppm na wybranym katalogu > właściwości > prawa dostępu

[piotrek_ra]

z tego co widzę to uprawnienia są domyślne czyli 755.
Właściciel może wszystko, pozostali mają dostęp tylko do odczytu.
Wiec domyślnie użytkownicy mogą czytać cudze pliki.
Krzysztof może wejść do home gościa i vice versa.

Pozwalanie na buszowanie po home jest trochę niekomfortowe. W prawdzie takie katalogi jak .mozilla/ mają 700 ale jak się przyjrzeć katalogom dokładniej to nie wszystkie pliki są zabezpieczone. No i domyślnie każdy nowy plik ma 644. ( Nawet plik txt z hasłami na pulpicie ... )

Dlatego bezpieczniejszym rozwiązaniem jest utworzenie katalogu /home/magazyn, trzymanie tam dokumentów i innych plików oraz danie 700 dla katalogów domowych.

Wszystko co nie jest prywatne, w szczególności to co się ściągnie z sieci, można przenieść do magazynu i tam trzymać, a w home trzymać tylko to co jest naprawdę prywatne.

I kopie zapasowe wygodniej się robi.