Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Rom: zasadniczo uprawnienia do katalogów chronią nie tylko przed włamami.
Wiesz, czasem daję pograć młodszemu rodzeństwu i jestem spokojny, że co by nie kliknęli będzie to miało wpływ tylko na ich konto. Na tym polega system wieloużytkownikowy. Mi też się kiedyś zdarzyła literówka w skryptcie dla systemu kolejkowego w długiej_nazwie_zmiennej przez co kopiował trochę nie to co trzeba (to system decyduje kiedy uruchomić skrypt, więc efekty widzę długo po fakcie).

Zabezpieczenie przed włamaniami to inna sprawa, ale i tu dotychczasowa polityka Ubuntu była raczej dobra (domyślne odrzucanie całego ruchu przychodzącego, nieaktywne konto root'a itp.) Oczywiście to nie zabezpiecza w 100% (bo to niemożliwe), ale powoduje, że włam wymaga trochę wysiłku. Np. znalezienia luki w zainstalowanym oprogramowaniu.
Zabezpieczenie przed włamem ze strony kogoś mającego bezpośredni dostęp to chyba gorsza sprawa, ale:
1. ustawienie blokady ekranu w wygaszaczu ekranu
2. hasło BIOS
3. w przypadkach krytycznych szyfrowanie dysków (ostateczność - chyba zwiększa ryzyko utraty danych przy jakiejś awarii) i kłódka/plomby zabezpieczające przed rozkręceniem
itp. itd. temat rzeka, a ja nie czuję się w nim ekspertem (powyższe zaliczam do kategorii "każde dziecko wie, że...")

Podsumowując: ustawienia domyślne są po to, żeby typowy użytkownik docelowy nie musiał nic zmieniać i cieszył się pełnym dobrodziejstwem wypracowanych przez specjalistów rozwiązań. A o tego typu zmianach powinno się informować dużymi literami przed aktualizacją. Mam prawo oczekiwać, że to, co zachowywało się rozsądnie w nowej wersji też zachowuje się rozsądnie. Jakbym miał czas i siły się bawić w konfigurowanie wszyskiego od zera to bym od dłuższego czasu siedział na Gentoo. Nota bene tam jest mechanizm służący utrzymaniu konfiguracji (m.in. flag kompilacji) podczas aktualizacji. Inaczej wymagają one zbyt wiele czasu, co wpływa negatywnie na ich częstotliwość...

Z nie lepiej dodać lub do .bashrc użyszkodnika, który chce bardziej ochronić swoją prywatność.
Można tez dodac do /etc/profile -dla wszystkich użyszkodników.

Bo domyślna jest wartość wynosi 022 - o ile pamiętam.

man umask

To by było na tyle

Uważam, że ograniczanie dostępu do dysku pomiędzy użytkownikami w domyśle jest bez sensu.
Większość zasobów domowych większość ludzi-domowników-userów chce dzielić między sobą. Bez sensu by było aby wszystko musieli ręcznie udostępniać ...
Danych które chce się ukryć jest zazwyczaj bardzo mało. Nie jest żadnym problemem zrobić sobie katalog i nadać mu właściciela i to bez konsoli.

Oczywiście inaczej ma się sytuacja w wypadku serwerów czy komputerów w miejscu pracy, ale tymi komputerami zazwyczaj administruje jakiś dział IT który już wie jak co poustawiać.

Ogólnie uważam, że taka polityka jest dobra. A jak ktoś ma swoją rodzinę za potencjalnych włamywaczy i szpiegów to powinien się z domu wyprowadzić albo iść do psychologa/psychoterapeuty.

Najlepiej jako administrator zmienić chmodem uprawnienia katalogu home danego użytkownika tak aby tylko on mógł z niego korzystać.

@oscarr
Tym się różni Linux od Windowsa, że są skuteczne uprawnienia. I wcale nie chodzi o rodzinkę złodziei. Młodsze rodzeństwo bywa szkodliwe całkiem niechcący, a co innego pilnować, żeby nie rozbili monitora, co innego patrzeć im na ręce jak w coś grają.

Zmienianie rzeczy tak jednak istotnej, jeśli nie jest napisane wielkimi literami (nie między masą technicznych szczegółów na liście zmian), podważa zaufanie do dystrybucji. Jeśli po distro upgrade mam się zastanawiać jakie to jeszcze "ułatwienie" wymyślili, to dziękuję. Zwłaszcza, że używam Ubuntu na małym serwerze. Właśnie dla tego, że nie mam czasu i ochoty babrać się w konfiguracji.

Ogólnie za bardzo "windows way" to nie jest dobrze. W końcu Linuks jest lepszy. A więc różny. Jak będzie taki sam, jak Windows, to będzie gorszy (bo będzie taki sam, ale bez kodeków, AutoCAD'a gier).

Ja pie... nie mogę. Co to za problem wpisać w terminalu: Widzę, że na siłę próbujesz pokazać nam, że Ubuntu jest niebezpieczne z domyślnymi ustawieniami.

verdorben pisze:Link dla Paranoików.

Dzięki za poradnik, przyda się kiedy będę stawiał serwer, bo na desktopie nie trzeba aż takich zabezpieczeń.

verdorben pisze:Link dla Paranoików.

<OFTOP>

Advanced Policy Firewall (APF) to jeden z najlepszych otwartych firewalli, bazujący na iptables. W tej części artykułu dowiesz się, jak dostosować zaporę do twoich potrzeb.

Radziłbym szukać poradników pisanych przez fachowców, a nie lamerów - co nie odróżniają nakładki na firewall od firewalla.

Radziłbym poczytać m.in to: http://www.gentoo.org/doc/pl/security/s ... xml?full=1
http://www.gentoo.org/doc/pl/security/s ... =1&chap=10
http://www.gentoo.org/doc/pl/security/s ... =1&chap=10</OFTOP>

To by było na tyle