dwoch uzytkownikow w systemie, jeden moze przegladac dane drugiego !!

[topcat]

... i jeden może przeglądać zasoby drugiego ? to jest nie dopuszczalne ponoć w filozofii linuksa. Jak zrobić aby po założeniu drugiego konta nie miał on praw do wglądu w pierwsze konto ? Konto zakładane z ustawień systemowych

[Admc]

Kod: Zaznacz cały

chmod /home/TWOJA_NAZWA 700

I po sprawie.

[topcat]

Kod: Zaznacz cały

chmod /home/TWOJA_NAZWA 700

I po sprawie.

Bez przesady ! w ubuntu ? takie cos to pod slackiem moge robic, choc nie musze, bo jak teraz testowalem i zalozylem dwa konta to jeden nie mogl nawet wejsc do drugiego co jest wg mnie prawidlowym dzialaniem. Pod ubuntu spodziewalbym sie takiej samej reakcji. To jest powazny blad tego systemu, ktory powoduje, ze nie mozna go polecic do uzywania w domu, pracy, gdzie kazdy uzytkownik moglby przegladac dane innego uzytkownika !!

[Admc]

Zamiast wpisywać w konsoli, możesz też z prawego kliku wybrać właściwości i przejść na zakładkę ustawienia.
Ja mam jednego użytkownika, z którego korzysta cała rodzina. Nie podałem im tylko hasła roota, żeby nie namieszali w systemie. Dlaczego? Ufam im i nie mam nic do ukrycia.

[Dr Etker]

przynajmniej nie da się zmieniać tych danych domyślnie

[Heos]

Bez przesady ! w ubuntu ? takie cos to pod slackiem moge robic, choc nie musze, bo jak teraz testowalem i zalozylem dwa konta to jeden nie mogl nawet wejsc do drugiego co jest wg mnie prawidlowym dzialaniem. Pod ubuntu spodziewalbym sie takiej samej reakcji. To jest powazny blad tego systemu, ktory powoduje, ze nie mozna go polecic do uzywania w domu, pracy, gdzie kazdy uzytkownik moglby przegladac dane innego uzytkownika !!

Gdzie tutaj jest wina systemu czy też błąd? Bo domyślne ustawienia są inne? No nie bądź śmieszny. Błąd byłby, gdyby nie dało się ustawić takich uprawnień. Wystarczy zmienić uprawnienia użytkowników i po sprawie o_O Jak też zostało napisane.

[443citroen_fan]

No nie bądź śmieszny.

Śmieszny to ty nie bądź, broniąc usilnie systemu. Mało który user jest tego świadom, że trzeba chmody zmienić co czyni system "domyślnie" niebezpiecznym. XP którego zapewne nie lubisz pyta przy zakładaniu konta "czy uznać pliki za prywatne"?

[mortywd]

Jeśli rzeczywiście w domyślnych ustawieniach można sobie wzajem do katalogów zaglądać, to może warto to zgłosić na bugtracera dystrybucji -- zgadzam się z Tobą, że jako domyślne ustawienie jest to nieco dyskusyjne. Zwłaszcza w dystrybucji celującej także w tych, którzy nie mają pojęcia co to uprawnienia i bezpieczeństwo.

[Picasso Szym]

Tak,ale nie nazywaj tego błędem systemu.

[Echinos]

Aby ustawić, żeby domyślnie nie można było przeglądać danych użytkownika należy wykonać:
1. Uruchamiamy Menadżer pakietów Synaptic,
2. Odnajdujemy i zaznaczamy pakiet adduser,
3. Z menu wybieramy Pakiet / Konfiguracja,
4. Wybieramy lub nie czy katalogi mają być przeglądane przez wszystkich.

Alternatywnie (dla zwolenników konsoli) w Terminalu wykonujemy polecenie

Kod: Zaznacz cały

sudo dpkg-reconfigure adduser

[Heos]

Mało który user jest tego świadom, że trzeba chmody zmienić co czyni system "domyślnie" niebezpiecznym.

Nieświadomość użytkowników nadal nie jest winą systemu. To tak jakbyś mówił, że ognisko jest winne temu, że jest gorące i nieświadomy idiota jak w nie wsadzi łapę to się poparzy.

Jak zostało już powiedziane, można bardzo łatwo ustawić dowolne uprawnienia dla użytkowników.

[443citroen_fan]

człowieku masz klapki na oczach.. Do kogo jest skierowane ubuntu? Dlaczego jest popularne u newbie? Podaj mi jeden logiczny argument za tym aby pliki były widoczne dla wszystkich. Bronisz usilnie, nie wiem po co rzeczy którą warto by zmienić

[Echinos]

It's not a bug, it's a feature.
https://bugs.launchpad.net/ubuntu/+sour ... +bug/34961
https://bugs.launchpad.net/ubuntu/+sour ... +bug/48734
https://bugs.launchpad.net/ubuntu/+sour ... +bug/67128

W skrócie odpowiedź jest taka, że użytkownicy mogą się dzielić plikami o wiele łatwiej. Jeżeli system jest używany gdzieś, gdzie użytkownicy nie tworzą kręgu zaufania to w obowiązku administratora jest ustawienie zabezpieczenia folderów.

[443citroen_fan]

coś w stylu "dokumenty udostępnione" w MS jest dobrym i bezpiecznym rozwiązaniem

[Heos]

Tja, tyle, że tam masz jeden (z góry narzucony) katalog. Przecież w Linuksie dowolne katalogi i pliki możesz tak ustawić...

[443citroen_fan]

A w Windows nie możesz?!

[mortywd]

Jeśli to jest feature, to powinno dotyczyć wyłącznie katalogu, którego nazwa sugeruje takie przeznacznie, np. "public".
I upieram się, że jest to poważna usterka - nie jestem całkiem zielony i umiem sobie chmody i parę innych rzeczy ustawić / doczytać jak to zrobić. Ale po to mam Ubuntu żeby się z tym nie !@#$
Dla tych co chcą wszystko sami ustawiać jest Arch, Gentoo, LFS (kolejność alfabetyczna). Ja mam robotę do wykonania i chciałbym żeby domyślne ustawienia były dobre dopóki to ja nie zaczynam kombinować czegoś niestandardowego. Sprawdzanie po każdej aktualizacji jaki znowi 'feature' dołożyli... i tak już mocno postanowiłem nie aktualizować do innych niż LTS.

[rom]

Najbezpieczniej jest jeden komputer=jeden user. Albo ustawić sobie szyfrowanie home, lub jakiś Truecrypt, czy coś w tym stylu. Bo w przeciwnym razie jeśli ktoś będzie chciał się dobrać do twoich plików, to użyje Live CD. Oczywiście można zablokować użytkownikom dostęp do CD, USB, ale nie o to chodzi.

[443citroen_fan]

mortywd ładnie to ujął i to dla mnie nie podlega dyskusji. Co do wypowiedzi roma, to może idąc tym tokiem myślenia od razu zaserwujmy /home przez ftp z dostępem anonimowym, bo jak ktoś mądry będzie chciał to i tak się włamie..

[Echinos]

Polityka bezpieczeństwa jest taka, a nie inna i raczej nie ulegnie zmianie skoro nawet wypowiedział się w temacie Mark Shuttleworth.

Developerzy uważają, że to same aplikacje powinny ustawiać właściwe prawa dla plików, które nie powinny być odczytywane przez innych (np. poczta czy klucze GPG). Takie same ustawienia ma na przykład Mac OS X.