ROSAForum

Rosa Fresh 8.1

В системе созданы два пользователя. Почему второй пользователь без проблем (через тот же Dolphin) может зайти в домашнюю папку первого пользователя?
Он не может там ничего удалить или создать, но, таки, может всё просмотреть и скопировать!

Как запретить пользователям видеть чужие домашние папки?

1.Потому что у тебя права на домашний каталог первого пользователя 774 например (в данном случае цифра 4 говорит о том что другим пользователям разрешено заходить в каталог но нельзя записывать или выполнять файлы)
2.Или например второй пользователь входит в группу первого тогда тоже каталог будет доступен.


Запретить так: sudo chmod -R 770 /home/vasyapupkin (можно и без "R", тогда права изменятся только на домашний каталог а на внутренние каталоги нет)

Во втором случае исключить пользователя 2 из группы пользователя 1

Зачем в ROSA так сделано по-умолчанию, что вновь создаваемый пользователь имеет права на доступ (просмотр) к домашней папке других пользователей?
Я ведь ни с какими правами не игрался. Просто взял и создал второго пользователя посредством графических настроек (параметры системы -> управление пользователями).

Не знаю почему так. Кстати так же средством графических настроек можете и закрыть это не используя консоль. Правой клавишей на домашнем каталоге и в свойствах закрываете его от других пользователей.
P.S. При установке ОС она спрашивала Вас: - Зашифровать домашний каталог? Ответили бы "да". И он был бы недоступен другим пользователям. Да ещё и зашифрованный.

Просто привык, что в других дистрибутивах пользователи по-умолчанию не имеют доступа к домашним папкам других пользователей.
И вот лично я думаю, что это правильно. Разве нет?
P.S. Спасибо за правую клавишу. Что-то даже и не подумал про неё.
P.P.S. А куда разработчикам РОСЫ можно написать по поводу предложения исправить сие поведение системы?

Вы сами ответили на свой вопрос. "Правильно" есть следствие привычки.

trs писал(а):Вы сами ответили на свой вопрос. "Правильно" есть следствие привычки.

Не согласен... правильно, это когда логически верно

В моём ответе "правильно" заковычено, так что замечание следует переадресовать.

Правая кнопочка позволила закрыть доступ к папке /home/user1.
Однако, если указать, что надо закрыть доступ и ко всем вложенным файлам и папкам, то система в ответ попыхтит-попыхтит, да и ответит, что не может изменить права для какого-то там /home/user1/...тыры-пыры.../firefox... И в итоге не изменит права вообще ни на что.
Firefox - он вам не хухры-мухры! Ишь! Запрещать тут чего-то удумал! Firefox - широкая душа - открыт всем и каждому.

Babayka писал(а):Просто привык, что в других дистрибутивах пользователи по-умолчанию не имеют доступа к домашним папкам других пользователей.
И вот лично я думаю, что это правильно. Разве нет?
P.S. Спасибо за правую клавишу. Что-то даже и не подумал про неё.
P.P.S. А куда разработчикам РОСЫ можно написать по поводу предложения исправить сие поведение системы?

а уточнить можете в каких дистрибутивах по другому? )) по логике все кто входит в группу users и все администраторы имеют возможность просмотреть файлы другого юзера по умолчанию, т.к. в тех дистрах которые мне известны права у вложенных папок в /home/*username*/ у всех 744. Более того, если зайти например с liveOS, да с правами root, то с любыми файлами в системе можно сделать все что угодно.

п.с. если хотите засекретить свои файлы, то выход только один - шифрование. Если хотите что бы их не открывали другие юзвери, то конечно можно - chmod -R 700 /home/*username*/, но это ерунда, т.к. любой админ или юзер из под root, права на файлы и папки могут поменять. Имеется в виду при непосредственном физическом доступе к компу, конечно с "внешнего мира" из сетки никто не проломится без пароля. Хотя можно конечно по доброте душевной ввести пароль root на каком-нибудь подозрительном сайте и потом получить всю гамму острых ощущений ))) но это уже отдельная история.