The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам

14.01.2021 11:31

Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений.

По историческим причинам домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого. Пятнадцать лет назад такой подход оправдывался упрощением совместной работы пользователей (подразумевалось, что Ubuntu используют в основном члены одной семьи или коллеги по работе, которым будет значительно проще обмениваться файлами при наличии доступа к каталогам друг друга). С тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.

  1. Главная ссылка к новости (https://www.omgubuntu.co.uk/20...)
  2. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  3. OpenNews: Выпуск механизма управления теневыми паролями tcb 1.2
  4. OpenNews: Выпуск дистрибутива Ubuntu 20.10
  5. OpenNews: Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54401-ubuntu
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (187) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:40, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +48 +/
    это успех!
    хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нормально пожили
     
     
  • 2.29, Аноним (29), 12:24, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты.

    > Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---),

    После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
      echo 'umask 027' >> .bashrc

    Хотя учебник и Анон рекомендует делать:
      echo 'umask 077' >> .bashrc

    Вопрос: сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?

     
     
  • 3.35, Dzen Python (ok), 12:47, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Смотря где шифровать.
    На суть однопользовательской машине можно и оставить нешифрованным.
    На многоюзерской машине шифрование должно быть, но быть опциональным при создании юзера.
    Шифрование ради шифрования?
     
     
  • 4.58, Аноним (58), 13:30, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Машина не бывает однопользовательской. Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.
     
     
  • 5.65, прохожий (?), 13:38, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Весьма сложно зайти с бензорезом без стука
     
     
  • 6.95, vvv (??), 16:20, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А зачем стучать если у тебя есть бензорез? 0_o
     
     
  • 7.109, оор (?), 17:18, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пока заводить бензорез будут, стук услышат =)
     
  • 7.193, mr colonel (?), 23:14, 02/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если с пришли бензорезом, значит настучали уже
     
  • 5.92, кк (?), 16:01, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    тогда надо еще держать комплект по борьбе с зомби, а то вдруг зомби апокалипсис

    вероятность похерить ключи и остаться без документов гораздо выше, у обычного человека, чем дождаться гостей с бензорезом

     
     
  • 6.145, Аноним (145), 01:06, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вероятность похерить ключи выше ... у обычного человека, чем дождаться гостей с бензорезом

    Судя по событиям последнего времени, вероятность стать "необычным" и ждать гостей с бензорезом для "обычного" человека становится выше с каждым днём.

     
  • 5.101, Ананананас (?), 16:49, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А разве экспоненциальную зависимость скорости расшифровки от температуры паяльника?
     
     
  • 6.104, Аноним (-), 17:06, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    может какую пробку из материала структурно превращающегося поглощая температуру? или разрядник какой вырубающий электричество. сколько можно терпеть.
     
  • 6.127, vitektm (?), 19:26, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что вам сделать распределенный ключ, часть хранится у кого Пока комп включен ... большой текст свёрнут, показать
     
  • 5.149, Аноним (149), 02:06, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вы не светите свой адрес кому попало, и никто к вам не придёт. В случае чего вызывайте полицию.
     
  • 5.157, Аноним (157), 08:24, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.

    Каждое утро?

     
  • 5.187, деанон (?), 09:17, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Влажная мечта либерахи, чтобы его арестовали и можно было бы жаловаться на кговавый режим. Ах, да, это же не мешает жаловаться
     
  • 3.42, Annoynymous (ok), 13:04, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В убунте домашний каталог шифруется, начиная с 12.10.
     
  • 3.57, iPony129412 (?), 13:28, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?

    Опять что-ли? Это отменили с 18.04 в пользу полнодискогового шифрования

    https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes#Other_base_system_changes_si

    > The installer no longer offers the encrypted home option using ecryptfs-utils. It is recommended to use full-disk encryption instead for this release.

     
  • 3.90, flkghdfgklh (?), 15:49, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > о необходимости шифровать каталог пользователя?

    Дык раньше и шифровали, отказались не так давно, раньше ecryptfs был на хомяках, сейчас он депрекейтед, потому убран из инсталера

     
  • 3.122, GK222 (?), 19:07, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.
     
     
  • 4.128, Аноним84701 (ok), 19:31, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.

    ЕМНИП, в бубунте лет 10 назад маску поменяли на 002 (Гугл говорит, что в Ubuntu 11)

     
  • 3.138, Аноним (138), 22:35, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
    >   echo 'umask 027' >> .bashrc

    Сумничать хотел? Не получилось. Прикинь, что будет, если у юзера логин-шеллом не баш? Впрочем, пофиг, для графики umask не нужен, что ли? /etc/login.defs надо править.

     

  • 1.2, КО (?), 11:41, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "Пятнадцать лет"
    Очухались
     
     
  • 2.84, Аноним (84), 15:26, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возвращение джедаев
     

  • 1.3, Залупа (?), 11:41, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Нахрена? Зачем?
     
     
  • 2.17, olo (?), 11:56, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не оч ясна .
     
     
  • 3.28, ENOENT (?), 12:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И пароль для рута сделать 123456. Ведь если есть физический доступ, всё равно нормальный пароль не спасет.
     
     
  • 4.31, asdasd (?), 12:33, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Шифрование еще как спасет, init=/bin/bash вы просто так уже не сделаете и с livecd не зайдете.
     
     
  • 5.134, Lex (??), 21:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что с восстановлением данных если диску вдруг плохо станет ?

    В итоге всё кончится классической яблочной отговоркой: «все важное храните в нашем облаке. Уж там-то ваши данные никуда не потеряются».

     
     
  • 6.166, Crazy Alex (ok), 15:03, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что с ним? Оно всегда было чисто попыткой "на удачу". Нужны данные - делай бэкапы.
     
  • 3.30, Гилл Бейтс (?), 12:31, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к руту заблокирован для "посторонних" пользователей, то получить доступ будет невозможно (в отсутствии уязвимостей, естественно)

    Так же доступа может и не быть, если это например тонкий клиент, и у всех пользователей  есть доступ на удалённый хост

    Конечно, можно было бы монтировать отдельные директории для разных пользователей и шифровать их, тогда и ограничения прав не особо нужны

     
     
  • 4.113, оор (?), 17:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а троян в грубе? а если нужно паре людей на компе работать?
    У убунты свои перегибы как и в любом дистре. идеала не существует.
     
  • 4.137, Аноним (138), 22:24, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Не забудь на системник повесить замок и систему самоуничтожения дисков при вскрытии, а то вдруг кто догадается их к другому компу подключить.
     
  • 2.86, Аноним (84), 15:30, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нахрена? Зачем?

    Админ из РЖД?
    (см. соседнюю новость)

     
     
  • 3.88, Аноним (88), 15:35, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Работает не трогай (с) Админ всея сеть.
     

  • 1.4, iPony129412 (?), 11:42, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А у тех у кого раньше было так, оставят голой этой самой? 😮
     
     
  • 2.6, Леголас (ok), 11:48, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
     
     
  • 3.13, ryoken (ok), 11:54, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>  лапки у них, угу?

    ...клешни..?

     
     
  • 4.44, Аноним (44), 13:08, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тентакли
     
  • 3.16, iPony129412 (?), 11:56, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?

    Так речь о другом. Вот тебе возьмут и штаны с дыркой сзади дадут. А ты возьмёшь и наденешь.

     
     
  • 4.24, Чебур (?), 12:16, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их защитой. Этот финт с закрытием доступа бесполезен более чем полностью, т.к. подразумевает что у меня есть физический доступ, а если у меня есть доступ я спокойно с лайв юсб зайду. Если продолжать аналогию с дырявыми штанами, то они предложили не зашить дыру, а просто жопу под цвет штанов покрасить, спасет, разве что, от недалекой жены.
     
     
  • 5.25, Чебур (?), 12:20, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер. Но все равно способ такой себе - скорее костыль для линивых админов
     
  • 5.34, iPony129412 (?), 12:45, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я спокойно с лайв юсб зайду

    Кто тебе пароль UEFI даст?


     
     
  • 6.38, Чебур (?), 12:51, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.
     
     
  • 7.50, iPony129412 (?), 13:17, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.

    Ну вот тут соотношение средства защиты к нужным целям.
    Ака почтового лёгкого замка хватает для ящика с журналами по умолчанию.

     
     
  • 8.56, Вуингтон (?), 13:27, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спокойно открывается, другое дело, что чужие журналы никому не нужны, а были бы ... текст свёрнут, показать
     
     
  • 9.59, iPony129412 (?), 13:31, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кому-то нужны бывает О том и речь, что защита пропорциональна вектору угрозы И... текст свёрнут, показать
     
     
  • 10.62, Вуингтон (?), 13:35, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На семейном ПК изменение прав на 700 не имеет смысла Ты бы это понял, если имел... текст свёрнут, показать
     
     
  • 11.64, iPony129412 (?), 13:37, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя ДА кому ты нужен А так речь идёт о нормальной конфигурации по дефолту ... текст свёрнут, показать
     
     
  • 12.68, Вуингтон (?), 13:43, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Универсального дефолта не бывает, разве в твоем воспаленном мозгу ... текст свёрнут, показать
     
     
  • 13.69, iPony129412 (?), 13:46, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот Опять детский максимализм ... текст свёрнут, показать
     
     
  • 14.71, StopPony987546 (?), 13:55, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любитель пони, детский у тебя в штанишках, а тут на серьезные темы разговариваем... текст свёрнут, показать
     
  • 6.54, Вуингтон (?), 13:26, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Который можно сбросить за минуты. Такая себе защита.
     
  • 3.19, iPony129412 (?), 12:00, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотя на том же reddit видел темы

    > Я тут с небезопасной Windows ушёл по советам экспертов. Поставил Ubuntu. Создал двоих пользователей. А из подного все секреты второго видны. Это что у вас там в линуксах "мне нечего скрывать?", Windows такого не позволяет безобразия

     
     
  • 4.22, Аноним (22), 12:03, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой смысл данного изменения при наличии физического доступа к семейному пк?

    В сервером применении, возможно, это изменение заметят.

     
     
  • 5.23, zzz (??), 12:14, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    47% рынка - "семейные пека". Ок.
     
     
  • 6.26, Аноним (22), 12:20, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раскрывать свою мысль учат в начальных классах.
     
  • 5.45, Аноним (44), 13:10, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я может чего-то не понимаю, но какие личные файлы хранятся на сервере?
     
     
  • 6.119, Атон (?), 18:33, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У мню юзается корпоративный документооборот, ну такой SMB level.  и там сотрудник может создавать себе почтовый ящик. Не заводить аккаунт на корпоративном сервере, а "подключать" уже готовый.
    Каждый второй сотрудник успешно вводит свой личный "домашний" @mail.ru @yandex @rambler.
    при том что система старая, преднастроенных шаблонов почтовых серверов не умеет и нужно корректно ввести руками порты со всеми вот этими ssl/starttls.

    вот это и называется "личные файлы на корпоративном сервере".

     
  • 5.60, Аноним (58), 13:33, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл в том что жена не взломает доступ загрузившись с лайв сиди и не найдёт фоток любовниц мужа. А вот в открытую папку случайно может кликнуть даже если она называется "Секретики"
     
  • 5.76, AlexYeCu_not_logged (?), 14:13, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Какой смысл данного изменения при наличии физического доступа к семейному пк?

    Запуск какого-нибудь Steam, TeamViewer или Skype — это считается за физический доступ?

     
  • 3.114, оор (?), 17:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и новые файлы создаются по маске
     

     ....большая нить свёрнута, показать (26)

  • 1.5, Гэндальф (?), 11:42, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    закончилась эпоха
     
  • 1.7, банан (?), 11:48, 14/01/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.8, Аноним (8), 11:50, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хоумд как там поживает?
     
  • 1.9, Аноним (9), 11:51, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    В федоре, например, 700 права стоят на директории пользователя, но внутри всё доступно для чтения другим 755 права. Всегда думал нафига так делать. В ubuntu то же самое было когда сидел на ней
     
     
  • 2.12, Аноним (12), 11:54, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Срочно нужна новость.
     
  • 2.14, Аноним (14), 11:55, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Права проверяются иерархически. Какая разница какие права внутри, если 700 на основной директории перекрывает доступ.
     
     
  • 3.18, Аноним (9), 11:59, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Верно. Я что-то протупил. Проверил сразу после своего комента. Винда спутала меня. Там не иерархически
     
     
  • 4.40, nebularia (ok), 12:52, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забавно, я тоже откуда-то помнил, что не иерархически. Только что проверил, всё по иерархии)
     
  • 2.43, Annoynymous (ok), 13:06, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.

    При этом в ~/.ssh, например, сторонний пользователь всё равно не попадёт — там, во-первых, 700, во-вторых, SELinux.

     

  • 1.10, Аноним (12), 11:53, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А давайте на каждое изменение прав в раче по новости пилить!
    На одно обновление можно будет по три новости пейсать.
     
     
  • 2.37, Dzen Python (ok), 12:50, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://archlinux.org/news/manual-pages-indexing-service/
    https://man.archlinux.org/

    We are happy to announce our newest public service: A manual pages indexing site at man.archlinux.org that publishes the man pages of all our packages and allows you to search and browse them. Check out, for example, the man page of tar.
    You can also find this service linked to in the sidebar as well as on every package detail page. Thanks to Wiki Admin lahwaacz for developing archmanweb for this purpose.
    While there are other man page indexing sites out there, it is our hope that publishing man pages matching the versions of our released packages further improves Arch accessibility and documentatio

    Думаю это все-таки достойнее для новости.

     

  • 1.11, Аноним (11), 11:53, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опа. Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они еще живы и шевелятся.
     
     
  • 2.27, Аноним (88), 12:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Хорошо что ты наконец вылез из криокамеры.
     
  • 2.46, Annoynymous (ok), 13:10, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Марк добился-таки своего!
     

  • 1.15, Павел Отредиез (?), 11:55, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо ещё umask 027 по умолчанию. 2021 год все таки:)
     
     
  • 2.74, Аноним (88), 14:10, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком «секурно»
     

  • 1.20, Аноним (22), 12:00, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На домашнем пк это изменение не заметят.

    Для сервера, возможно, будет заметно. Давно не видел многопользовательских установок.

    При наличии физического доступа это изменение не принесёт ничего.

     
     
  • 2.32, Аноним (88), 12:39, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому многопользовательских установок и нет. Небезопасно же как оказалось.
     
     
  • 3.36, Аноним (22), 12:49, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL, Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские установки проходили мимо.

    На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот. Важным директориям можно дать права в ручную.

     
     
  • 4.98, Павел Отредиез (?), 16:31, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL,
    > Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские
    > установки проходили мимо.
    > На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот.
    > Важным директориям можно дать права в ручную.

    Достаточно добавить себя в их частные группы.
    sudo gpasswd -a я жена

     

  • 1.21, Аноним (8), 12:01, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Скринсейвер забыли, без него всё видно!!!
     
     
  • 2.135, Lex (??), 21:29, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скринсейвер нужен для другого!!111
     

  • 1.33, Ilya Indigo (ok), 12:42, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > будут создаваться с правами 750

    А почему вообще не umask 0077, зачем делать 0022 или 0027?
    У меня давно уже в /etc/bash.bashrc.local



    if (( "$UID" == 1000 ))
    umakk 0077
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
    export PATH=/usr/sbin:/sbin:$PATH;
    fi
    fi


    Я уже и забываю, что так не ро дефолту.

     
     
  • 2.47, Annoynymous (ok), 13:11, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.
     
  • 2.102, Аноним84701 (ok), 17:04, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/



    >  umakk 0077
    >  umakk 0077




    > Я уже и забываю, что так не ро дефолту.

    Если это чистая копипаста, то у меня для вас плохие новости.

     
     
  • 3.118, Ilya Indigo (ok), 18:29, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если это чистая копипаста, то у меня для вас плохие новости.

    Благодарю за замечание. Это конечно же моя беглая интерпретация по памяти, в оригинале



    if (( "$UID" == 1000 )); then
    umask 0077;
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
    export PATH=/usr/sbin:/sbin:$PATH;
    fi
    fi



    Да и запуск консоли или терминала сразу же бы мне показал ошибку.
    Но тем не менее я не понимаю, почему так не по умолчанию.
    Зачем кому-то предоставлять даже читать домашнюю директорию пользователя (у root-а же 0077), и зачем от пользователей прятать /usr/sbin, что приводит к необходимости использовать sudo, как минимум, для dd и traceroute?

     
  • 2.189, InuYasha (??), 16:30, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    *мимо прошёл человек, у которого zsh по умолчанию в системе, и улыбнулся.*
     

  • 1.39, power (??), 12:52, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Логично, что существуют серверные и клиентские версии, но менять надо везде.
    Логично, что при физическом доступе такая мера сработает только при шифровании диска и отсутствии прав в /etc/sudoers
    Логично, что члены семьи и коллеги сначала должны были видеть, а теперь нет.
     
     
  • 2.41, nebularia (ok), 12:54, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Юзеры вообще-то это не только пользователи в обычном понимании, но и сервисы всякие могут своих иметь. Которым доступ к каталогам пользователя точно лучше не давать, бывают уязвимости всякие. Давно стоило так сделать, лучше поздно, чем никогда.
     
     
  • 3.48, Annoynymous (ok), 13:12, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сервисы тут не причём, не пиши ерунды.
     
  • 3.53, Вуингтон (?), 13:23, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    USERNAME@debian:~$ ls -l /home
    drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME

    apt-mirror@debian: ls -l /home/USERNAME/.ssh/
    ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе

    Выставляй нужные права на необходимые директории и будет тебе счастье.

    Вопросы есть?

     
     
  • 4.100, Павел Отредиез (?), 16:34, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > USERNAME@debian:~$ ls -l /home
    > drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
    > apt-mirror@debian: ls -l /home/USERNAME/.ssh/
    > ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
    > Выставляй нужные права на необходимые директории и будет тебе счастье.
    > Вопросы есть?

    Ловить каждый созданный файл за хвост? Нет для этого и существует umask. Если ты создаёшь файлы десятками сотнями в разных местах, за этим по другому не уследить.


     
  • 2.96, flkghdfgklh (?), 16:24, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > при шифровании диска и отсутствии прав в /etc/sudoers

    До недавнего времени в Ubuntu использовалась ecryptfs и тогда пока юзер не залогинен и права в sudoers тебе бы не помогли, по ряду причин от него отказались, но есть альтернативы при которых рут не сможет получить доступ пока юзер не залогинен(при залогиненом хомяк расшифровывается, что да, то да)

     

  • 1.49, Аноним (44), 13:12, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    >тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.

    А вы мне можете объяснить, кто придумал ставить Убунту в качестве сервера?
    Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
    Зачем вообще нужна Убунту, если есть Дебиан?

     
     
  • 2.55, Аноним (55), 13:26, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы мне можете объяснить

    Можем.

     
     
  • 3.83, Аноним (44), 15:25, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты выступаешь от имени всех убунтовцев?
     
     
  • 4.176, ОхотникНаОленей (?), 02:59, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как минимум контейнеры lxd lxc это убунтовское изобретение, и вовсю используется... большой текст свёрнут, показать
     
  • 2.66, iPony129412 (?), 13:39, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Инфрастуруктура решает
     
     
  • 3.82, Аноним (44), 15:25, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?
     
     
  • 4.91, Аноним (8), 15:58, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря с каким Дебиан сравнивать, но в циферки и Снвп из коробки.
     
  • 4.117, Annoynymous (ok), 18:28, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?

    Ubuntu-совместимые сисадмины.

     
     
  • 5.125, Аноним (44), 19:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я  подозреваю что это сарказм, но разве они не совместимы в Дебиан?
     
     
  • 6.129, Annoynymous (ok), 19:57, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я  подозреваю что это сарказм, но разве они не совместимы в
    > Дебиан?

    В мире толпы людей, воспитанных на убунте, которые поставили себе убунту в далёком детстве, а теперь выросли и пришли админить. Ни какой дебиан они, естественно, не поставят.

     
     
  • 7.131, Аноним (44), 20:51, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой толпы людей Убунты? В каком детстве? Нет никаких толп.
     
  • 7.139, Аноним (138), 22:40, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кому нужны так и не повзрослевшие сиасадмины?
     
     
  • 8.183, anonnononon (?), 16:04, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тем, кто не может себе позволить повзрослевших... текст свёрнут, показать
     
  • 7.175, Аноним (175), 22:05, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прикол, а первый дистр, который я поставил, был убунта 10.10, но уже тогда спустя неделю я понял, что нужно и проще снести и поставить squeeze.
     
     
  • 8.178, ОхотникНаОленей (?), 03:05, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Десктопная Убунта стала действительно опрятной и вкусной лишь к 18 04 версии Т... текст свёрнут, показать
     
     
  • 9.182, Аноним (182), 09:58, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тёплый ламповый Gnome2 не тормозил А стиль и дизайн я настраивал сам через наст... текст свёрнут, показать
     
  • 9.192, Аноним (192), 21:18, 23/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Убунту было хороша ДО 16 04... текст свёрнут, показать
     
  • 4.121, SysD (?), 18:50, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум LXD. Классная штука.
     
     
  • 5.124, Аноним (44), 19:22, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Linux Containers нет в Debian? https://wiki.debian.org/LXD
     
     
  • 6.177, ОхотникНаОленей (?), 03:02, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Речь о том, что это создано в Canonical (Ubuntu) и как минимум говорит об уровне.
     
  • 2.93, An O Nim (?), 16:16, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем вообще нужна Убунту, если есть Дебиан?

    Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.

    У. удобнее Д. т.к. в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования. Больше отточена интеграция рабочего стола.

    Есть клон У. - Linux Mint - наработки У. поверх Дебиана без Каноникл - https://www.linuxmint.com/download_lmde.php

     
     
  • 3.123, Аноним (44), 19:21, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.

    Ubuntu One отменили, Ubuntu Touch отменили.

    >в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования.

    Примеры?

    >Больше отточена интеграция рабочего стола.

    Примеры? Что  за этими словами скрывается?

    >Есть клон У. - Linux Mint - наработки

    Это умножение сущностей. Что есть в LMDE чего нет в Debian?

     
     
  • 4.155, iPony129412 (?), 06:56, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ubuntu One отменили, Ubuntu Touch отменили.

    Да что ты всё мыслишь этим вот домохозяйным мышлением. Ну не для этого же линуксы.


     
  • 4.164, Michael Shigorin (ok), 10:56, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и
    >>создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
    > Ubuntu One отменили, Ubuntu Touch отменили.

    Внимательно читайте лицензионное соглашение.

     
  • 2.108, Аноним (108), 17:17, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?

    LTS

     
     
  • 3.120, УсыЛинуса (?), 18:48, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LTS в Debian тоже есть и да, посмотри на что и сколько распространяется LTS. Это далеко не на все пакеты Ubuntu.
     
  • 3.140, Аноним (138), 22:42, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У Debian каждый релиз — LTS по понятиям убунты.
     
     
  • 4.188, Арчевод (?), 14:14, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    LTS дебиана никак не формализован. Если находится кто-то, кто говорит "буду поддерживать", то поддерживается. Если нет - то и никакого LTS не будет. И поддерживает не security team дебиана, а кто возьмётся.

    У убунты жизненный цикл более предсказуемый. LTS даёт тебе поддержку разработчиками убунты в течение 5 лет.

    Но зато есть проблема с тем, что половина популярного софта оказывается во всяких universe репо, которые не поддерживаются канониклом. И вот например секьюрити баг, в дебиане и центоси закрытый достаточно оперативно, в убунте провисел 1.5 года, пока не нашёлся сторонний чувак, который бэкпортировал пакет из более нового релиза.
    https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug/1462311

    В общем, аксиома Эскобара во всей красе.

     

  • 1.51, Аноним (51), 13:21, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Будто в дебиане иначе с правами
     
     
  • 2.77, Harliff (??), 14:14, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот именно.

    Я руками делал chmod 700 на каталог своего пользователя.

     

  • 1.52, Х (?), 13:22, 14/01/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     
  • 1.61, InuYasha (??), 13:33, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И правильно. Сам давно так делаю. Почему сразу так не было - хз.
     
     
  • 2.72, StopPony987546 (?), 13:58, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько у тебя пользователей и как используешь пк?
     
     
  • 3.105, InuYasha (??), 17:12, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    administrator, user, ну и гора nologin-юзеров типа www. Решил разграничивать по классу - всё равно юзеры в сервисах != юзерам в системе (хотя сначала хотел именно так).
     

  • 1.63, Аноним (58), 13:37, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды у юзера будут галочки с понятными названиями? Или безопасностью должны заниматься суперадмины, а простые домохозяйки не должны иметь возможность настраивать себе доступ?
     
     
  • 2.67, Аноним (67), 13:43, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для домохозяек существует пкм -> Properties -> Permissions в гуе. Так что за них можете быть спокойны.
     
  • 2.73, Аноним (88), 14:06, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Даже без гуя ставь галочки сколько влезет https://chmod-calculator.com/
     
     
  • 3.194, Тарас Буля (?), 01:58, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://wtools.io/ru/chmod-calculator - а вот даже на русском
     
  • 2.94, An O Nim (?), 16:19, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже есть. Называется ACL. Просто оно бывает нужно в жизни за 20 лет пару раз и всё.

    И ещё у этих циферок есть самоочевидные буковки. Стоит только глянуть в маны...
    Числами запись короче, чем удобна. А чайники списывают и про ACL с буковками не знают.

     
     
  • 3.112, InuYasha (??), 17:19, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты этот ACL настрой сначала чтоб он вёл себя хоть сколько-нибудь хорошо, потом оставь на годик-другой, и перенеси на другую систему, добавь/убери пару юзеров, групп. Засунь в smb-шару, apache-www. Жизнь будет очень интересной - я это гарантирую.
     
     
  • 4.154, Кэп (?), 06:54, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За такое нужно по рукам бить. Какая же каша должна быть в голове людей, которые такое вытворяют?
     
     
  • 5.186, InuYasha (??), 12:50, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Омайгат! А я не знал что в линуксе (хотя бы идеологически) запрещено удалять группы и перемещать директории! 0_0 Пойду срочно оповещу весь отдел админов... пожалуй, ещё и разработки - они тоже должны знать, что, если кто уволится, его нельзя удалять. Ой-ой-ой... как же нам теперь жить (
     
  • 2.106, InuYasha (??), 17:16, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды

    Пока юниксоиды с упорством, достойным лучшего применения, давят за posix и поддержку старинных 777-битов, единственное, что нам остаётся - это samba. Или SELinux :) setfacl, ребята, setfacl... (

     
     
  • 3.167, Crazy Alex (ok), 15:14, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да идите себе на винду или ещё куда вам там нравится. В юниксе не так уж много осталось вещей, которые так же хорошо работают сейчас, как в момент создания, но вот эта минималистичная система юзеров, групп и полномочий - прекрасна.
     
     
  • 4.185, InuYasha (??), 12:44, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > вот эта минималистичная система юзеров, групп и полномочий - прекрасна.

    для свитерно-бородатых программистов локалхоста 1980ых, эмулирующих юникс и обожающих машиночитаемые команды, да.

     
  • 3.181, Лиспер (?), 06:50, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    SELinux специально создан для вантузных.

    >поддержку старинных 777-битов,

    Основная причина за что любят Юникс-подобные, так это за то что, что-то созданное давно до сих пор актуально.

     

  • 1.70, Нанобот (ok), 13:50, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насколько я помню, во freebsd 755 на /root и никто особо не переживает по этому поводу
     
     
  • 2.81, Аноним (81), 15:03, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а что там может быть секретного храниться?!
     
  • 2.103, Аноним (103), 17:04, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не баг, а такая фичевая традиция. Если уж смог поставить FreeBSD, то и chmod смогешь.
     
  • 2.126, Ананимас008 (?), 19:24, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что ты там найдешь помимо настроек шелла и скрин? Ключи ссх всегда были с правильными правами. А под рутом никто не работает, чтобы там сохранялось хоть что-нибудь значимое.
     

  • 1.75, Аноним (75), 14:10, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    мой юный падаван, используй systemd-homed и не будет никаких легаси проблем
     
     
  • 2.78, МаминСибиряк (?), 14:27, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мой юный падаван,используй Windows и не будет никаких проблем. Linux оставь своим врагам - красн0глазики должны страдать.
     
     
  • 3.79, Аноним (75), 14:30, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Windows использовала Империя и они проиграли мой юный падаван
     
     
  • 4.80, МаминСибиряк (?), 14:39, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Империя ничто, главное победила киностудия - кэш наше все!
     
     
  • 5.99, Аноним (75), 16:32, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это всё пропоганда виндолюбов которые ненавидят systemd
     
     
  • 6.116, SysD (?), 18:25, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    systemd наше все, а Лёня - бог!
     
  • 6.162, Michael Shigorin (ok), 10:53, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > это всё пропоганда виндолюбов которые ненавидят systemd

    Вот только я лично здесь ловил за руку удаков, которые набрасывали то за systemd, то за windows с одних и тех же адресов.

    И почему-то удивлён я не был: и то -- выкидыш глобалистов, и это.

    А Вам, "товарищ активист", читать вот сюда и думать, кому так отдались мозгом, что уподобились ниггерам-BLMщикам: http://aftershock.news/?q=node/938202

     
     
  • 7.168, Crazy Alex (ok), 15:20, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вижу ни малейшей разницы между "активистами" и какими-нибудь "борцами за традиционные ценности" - те и другие пытаются вместо того, чтобы заниматься своими делами, лезть в чужие и навязывать какой-то определённый способ жизни.
     
  • 7.179, ОхотникНаОленей (?), 03:10, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твое мышление "лучшая реклама" вашего гавнодистра.

     
  • 7.184, anonnononon (?), 21:00, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > с одних и тех же адресов

    это которые IPv4? Ой и п..дло ты, Михаил.

     

  • 1.85, Не Убунтовод. (?), 15:28, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А до этого счастливого дня Убунтоводы как они жили?
     
     
  • 2.87, МаминСибиряк (?), 15:32, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Жили хорошо. Надуманных проблем не наблюдали.
     
  • 2.89, Аноним (88), 15:37, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это вы как умудрялись обходиться без Убунты все эти годы?
     
  • 2.111, mos87 (ok), 17:19, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С использованием мозга по назначению.

    Это ведь не рач. Там по-другому.

     

  • 1.110, mos87 (ok), 17:18, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    и мильон хомячков думающих шо они хацкеры стали зубоскалить ШО В УБУНТЕ УСЁ ДЫРЯВОЕ
    хотя их драгоценный хоум не нужен был на этой земле никому даже их коту))
     
     
  • 2.180, ОхотникНаОленей (?), 03:13, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Убунта это уже мейнстрим де факто, на него смотрят большое колво глаз,  и поэтому как раз всякие апдейты и по части безопасности там наоборот таки ок.
     

  • 1.130, Аноним (130), 20:15, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Необходимые изменения уже добавлены в пакеты adduser и shadow

    ээээ? это какие? зачем?

    umask - не, не слышали.

     
     
  • 2.136, Аноним84701 (ok), 21:37, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Необходимые изменения уже добавлены в пакеты adduser и shadow
    > ээээ? это какие? зачем?
    > umask - не, не слышали.

    "Канонично" (и по факту[0]) вообще должно хватить chmod go-wx /home/username


    [0] man path_resolution
    > If the process does not have search permission on the current
    > lookup directory, an EACCES error is returned ("Permission
    >  denied").

     
  • 2.141, Аноним (138), 22:46, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Debian этим рулит pam_umask. В убунте, по идее, тоже, но, похоже, каноникловцы не осилили с ним разобраться и вместо этого напихали костылей.
     

  • 1.132, Аноним (132), 21:04, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну, это вообще не проблема, где это нужно, безопасность придётся и так настраивать, а обычным домашним пользователям и так сойдёт.
     
  • 1.142, Аноним (142), 23:25, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коммунизм навсегда. Или это просто банальная кастовая система привилегий животного мира? )
     
     
  • 2.152, Аноним (152), 05:43, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Коммунизм навсегда == Нищета навсегда.
     
     
  • 3.153, Кэп (?), 06:51, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То-то в цитадели капитализма США 34 миллиона человек за чертой бедности. Студенты хрен знает сколько лет после учёбы расплачиваются с кредитами на образование.

    Что же вы тогда при капитализме постоянно ноете при повышении цен? Демократический рыночек порешал - ему хорошо, а вам не очень.

    При этом я не защищаю какой-либо строй, форму правления. При всех есть свои плюсы и минусы.

     
     
  • 4.161, Michael Shigorin (ok), 10:49, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > То-то в цитадели капитализма США 34 миллиона человек за чертой бедности.

    Там сейчас по сути троцкисты устроили госпереворот, если что.

     
  • 4.169, Crazy Alex (ok), 15:25, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Цитадель-то цитадель, но в ней давненько хозяйничает кто-то другой. Там проблема от того и пошла, что всё активнее начали пихать разного рода "социальные гарантии", что неизбежно влечёт дурные государственные траты, инфляцию и связанное с ней повышение цен.

    Сейчас более-менее чистый капитализм есть разве что в Швейцарии, и то скорее я толком информацией не владею.

    И, кстати, капитализм и демократия это - сюрприз - вещи разные. Без демократии капитализм проблематичен, но вот без капитализма демократия - запросто, вон, вся Европа такая.

     

  • 1.144, Аноним (144), 23:55, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять переживают за админов серверов, которые, оказывается(1), сами-то даже настройку прав доступа к файлам юзеров сделать не могут.
    Пришло поколение: если из коробки не работает, то значит так и будем жить.
     
     
  • 2.146, Аноним (81), 01:41, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пришло поколение

    самое страшное, что это поколение начинает эксплуатировать банковские и прочие критические системы...

     
     
  • 3.147, Аноним (81), 01:58, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда падают тытруба или мордокнига - вроде и xep с ними, но когда япы делают роботов, играющих в футбол, но не умеющие протянуть водовод для охлаждения топливных сборок...
     
  • 3.160, Michael Shigorin (ok), 10:47, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > самое страшное, что это поколение начинает эксплуатировать банковские
    > и прочие критические системы...

    Банковские -- фиг бы с ними.  А вот критичные...

     
  • 2.170, Crazy Alex (ok), 15:26, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вся идея IT -  в автоматизации и миимизации ручного труда, но вы тут зачем-то топите за то, что надо оставить дефолтным неоптимальный выбор, а потом каждый раз руками править.
     
     
  • 3.174, Аноним (81), 20:05, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За 15 лет родили то, что делается руками за 3 сек?! Сколько веков уйдёт на что-то более серьёзное?
     

  • 1.148, jura12 (ok), 02:04, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    народ похоже не в курсе что в убунте надо выставлять в /etc/adduser.conf
    DIR_MODE=0750
     
  • 1.150, Аноним (-), 02:37, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Посоны, вы щас ваще абалдеете, у убунты /tmp вообще писать может кто угодно . Во дырень, перепешите ее на расте .
     
     
  • 2.151, Аноним (81), 02:58, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кэп, для этого он и создавался.
     
     
  • 3.171, Crazy Alex (ok), 15:27, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как обычно - сарказм люди не понимают
     

  • 1.156, Аноним (55), 07:03, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > доступа к домашним каталогам пользователей в системе

    Загрузился с live DVD или флешки, или диск можно к другому компу ... и доступай на здоровье. Хотя для многопользовательской модели может быть приемлемо.

     
  • 1.158, Аноним (158), 08:38, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вся эта секретность конечно круто, но как убрать ввод пароля при каждом запуске хрома?
     
     
  • 2.172, Аноним (81), 19:49, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    --password-store=basic
     
  • 2.173, Аноним (173), 19:53, 15/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Удалить связку ключей по умолчанию. При запуске Хрома будет создана новая связка. Указать для нее пустой пароль.
     

  • 1.159, Michael Shigorin (ok), 10:46, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тревожусъ: этак они ещё лет через двадцать http://altlinux.org/control для себя откроють, уж как-нить сбоку в дебиан протащуть и в этом тоже нас догонють! </>
     
  • 1.190, KHD (ok), 23:28, 18/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня уже 21.04
     
  • 1.191, Scriptor (ok), 16:09, 20/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наконец-то. В свое время был неприятно удивлен, т.к. ранее привык к значениям по умолчанию у красной шапки, где таки домашний каталог посторонним недоступен.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру