LINUX.ORG.RU

Почему по умолчанию папка /home/$USER даёт права на просмотр посторонним?

 


0

3

Это так исторически сложилось или что? И еще такой вопрос если я сделаю chmod o-rx на /home/$USER, то внутри останется куча файлов с правами типа «drwxrwxr-x». Мне стоит как-то беспокоиться, что другие могут их прочитать? Или имея права у корневой папки «drwxr-x---» оно автоматически режет для other любые права на внутренних файлах?

★★★★★

Последнее исправление: foror (всего исправлений: 1)

Особенность дистрибутива, сочувствую.

# grep UMASK /etc/login.defs 
UMASK           077

ArcFi
()

И еще такой вопрос если я сделаю chmod o-rx на /home/$USER, то внутри останется куча файлов с правами типа «drwxrwxr-x».

man chmod, однако

Karrham
()

Или имея права у корневой папки «drwxr-x---» оно автоматически режет для other любые права на внутренних файлах?

«drwxr-x---» не режет права на внутренних файлах. Однако, флаг x для директории отвечает за права на lookup в этой директории. Без него обращение к любым сущностям в директории становится невозможным. Беспокоиться не о чем.

anonymous
()
Ответ на: комментарий от Karrham

И где там описаны случаи доступа к файлам имеющие отличимые права от корневой директории? Там есть про право поиска в директории. Но может в линухе есть какие-то обходные пути получить доступ к файлу. По тому же дескриптору или еще как-то. Для меня это не ясно, т.к. линух для меня в большинстве случаев черный ящик.

foror ★★★★★
() автор топика

Это где так? Ни в одном дистрибутиве по умолчанию такого не видел.

p.s. chmod -R o= /home/$USER и можно не беспокоиться.

Deleted
()

Мамку посторонним покажи.

Lavos ★★★★★
()
Ответ на: комментарий от foror

линух для меня в большинстве случаев черный ящик.

Он для всех черный, просто для кого-то чернее. Ведь не посмотрев исходники и не разобравшись как оно работает невозможно понять что же не так.
Может ядру не понравится размер твоей консоли и оно запаникует ^)

ritsufag ★★★★★
()
Ответ на: комментарий от Deleted

А для новых файлов? Каждый раз что-ли запускать? Или в эту сторону копать # grep UMASK /etc/login.defs

foror ★★★★★
() автор топика
Ответ на: комментарий от foror

А для новых файлов?

Копать в сторону переопределения вот этого:

# grep -r umask /etc/profile*

ArcFi
()

/home/$USER

Быдлокод! Правильно

$HOME

rezedent12 ☆☆☆
()
Ответ на: комментарий от Deleted

Не ну это очень странно когда консольное приложение от этого зависит и ладно это какой-нибудь текстовой редактор типа nano(который кстати сразу предупреждает что консоль ему мала), но от wget я такого подвоха не ждал. Особенно когда он дергается в немаленьком скрипте.

ritsufag ★★★★★
()

в убунте/дебиан всегда так

chmod -R тебе поможет

targitaj ★★★★★
()
Ответ на: комментарий от foror

В Ubuntu Desktop/Server, в Debian вроде так же.

В бебиянах с бубунтами вообще с «поведением по умолчанию» многое серьёзно не так. Кроме прав на ~, там ещё и сетевые сервисы сразу при установке пакета стартуют с дефолтным конфигом, который, естественно, в 99% случаев является неправильным.

Deleted
()

Потому что помимо юзера в ней должны читать ещё и разные системные сервисы.
Да и в случае с sudo как быть?

Ну в винде замечу этот вопрос не острый, так как на права на папку/файл можно дать нескольким отдельным пользователям и группам.
Хотя всё важно можно запереть в подпапках куда уже никого не пускать.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Потому что помимо юзера в ней должны читать ещё и разные системные сервисы.

Не должны.

Да и в случае с sudo как быть?

Пользоваться su.

h578b1bde ★☆
()
Ответ на: комментарий от torvn77

Потому что помимо юзера в ней должны читать ещё и разные системные сервисы.

Это какие например?

Да и в случае с sudo как быть?

А что не так будует с sudo?

Ну в винде замечу этот вопрос не острый, так как на права на папку/файл можно дать нескольким отдельным пользователям и группам.

В линуксе тоже. man acl

Deleted
()
Ответ на: комментарий от anonymous

настроив судо

This.

я поднимаю и опускаю интерфейсы без руля

В этом случае права не помеха.

h578b1bde ★☆
()
Ответ на: комментарий от Deleted

Ещё umask правильный поставить как минимум, а то новые файлы будут создаваться с правами на чтение.

te111011010
()
Ответ на: комментарий от Deleted

А потом удивляться, почему ssh по ключам не пускает.

По дефолту всё нормально работает, даже если оставить доступ только для юзера:

chmod -R u=rwX,g=,o= $HOME

ArcFi
()
Ответ на: комментарий от ArcFi

Ну правильно,на authorized_keys они и должны быть только юзера. А оратор выше делает 640 на все файлы. Соответственно по ключам этого пользователя пускать не будет.

Deleted
()

Почему по умолчанию папка /home/$USER даёт

Потому что это у тебя не папка, а мамка.

anonymous
()
Ответ на: комментарий от Deleted

Справедливости ради, эксперимент показал, что рекурсивное добавление права чтения для группы владельца аутентификацию по ключам не сломало.

ArcFi
()
Ответ на: комментарий от ArcFi

Да, действительно. Хотя раньше вроде видел где-то в доках, что на autorized_keys нужны права только у пользователя. Видимо перепутал с приватными ключами, вот они с лишними правами у меня перестают работать.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.