URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122938
[ Назад ]
Исходное сообщение
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам "
Отправлено opennews , 14-Янв-21 11:40 
Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), ограничивающими доступ к каталогу только  владельцем и членами группы. Необходимые изменения уже добавлены в пакеты   adduser и shadow. Урезанные права будут выставляться только  для  новых домашних каталогов, в ранее установленных системах всё останется без изменений...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54401

Содержание
Сообщения в этом обсуждении
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:40 
это успех!
хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нормально пожили
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:24 
Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты.

> Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---),

После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
  echo 'umask 027' >> .bashrc

Хотя учебник и Анон рекомендует делать:
  echo 'umask 077' >> .bashrc

Вопрос: сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Dzen Python , 14-Янв-21 12:47 
Смотря где шифровать.
На суть однопользовательской машине можно и оставить нешифрованным.
На многоюзерской машине шифрование должно быть, но быть опциональным при создании юзера.
Шифрование ради шифрования?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:30 
Машина не бывает однопользовательской. Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено прохожий , 14-Янв-21 13:38 
Весьма сложно зайти с бензорезом без стука
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено vvv , 14-Янв-21 16:20 
А зачем стучать если у тебя есть бензорез? 0_o
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено оор , 14-Янв-21 17:18 
пока заводить бензорез будут, стук услышат =)
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено mr colonel , 02-Фев-21 23:14 
Если с пришли бензорезом, значит настучали уже
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено кк , 14-Янв-21 16:01 
тогда надо еще держать комплект по борьбе с зомби, а то вдруг зомби апокалипсис

вероятность похерить ключи и остаться без документов гораздо выше, у обычного человека, чем дождаться гостей с бензорезом

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 01:06 
> вероятность похерить ключи выше ... у обычного человека, чем дождаться гостей с бензорезом

Судя по событиям последнего времени, вероятность стать "необычным" и ждать гостей с бензорезом для "обычного" человека становится выше с каждым днём.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Ананананас , 14-Янв-21 16:49 
А разве экспоненциальную зависимость скорости расшифровки от температуры паяльника?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 17:06 
может какую пробку из материала структурно превращающегося поглощая температуру? или разрядник какой вырубающий электричество. сколько можно терпеть.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено vitektm , 14-Янв-21 19:26 
А что вам сделать распределенный ключ, часть хранится у кого. Пока комп включен все ок. Как только выключили нужно вести все ключи. Ну а копии всех ключей хранить в ячейке в другой. Даже свой ключ может уничтожить быстро хоть по флешки молотком хоть сжечь. Поверьте если у вас пароль 30символов и это не фраза и вы его вводите раз в год. То вероятность что вы его свпомните даже если будут убиваить ваших родных ровна нулю. Вы скажите что мол в Лондоне в банке при личном посещении вам дадут и скажете все про банк но вспомнить вы точно не сможете :)

А если у вас нет денег на банковскую ячейку в другой стране то занимаетесь вы *****й!

Можно как  в орел и решке бутылку с паролем закопать в Турции если у вас уж денег нет на банковскую ячейку!
Пороль  вам может присылать сервер, а при неправельном пине, блокируется на  неделю\месяц\год\навсегда  

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 02:06 
А вы не светите свой адрес кому попало, и никто к вам не придёт. В случае чего вызывайте полицию.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 08:24 
>Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.

Каждое утро?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено деанон , 18-Янв-21 09:17 
Влажная мечта либерахи, чтобы его арестовали и можно было бы жаловаться на кговавый режим. Ах, да, это же не мешает жаловаться
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 13:04 
В убунте домашний каталог шифруется, начиная с 12.10.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:28 
> сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?

Опять что-ли? Это отменили с 18.04 в пользу полнодискогового шифрования

https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes#Other_base...

> The installer no longer offers the encrypted home option using ecryptfs-utils. It is recommended to use full-disk encryption instead for this release.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено flkghdfgklh , 14-Янв-21 15:49 
> о необходимости шифровать каталог пользователя?

Дык раньше и шифровали, отказались не так давно, раньше ecryptfs был на хомяках, сейчас он депрекейтед, потому убран из инсталера

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено GK222 , 14-Янв-21 19:07 
Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним84701 , 14-Янв-21 19:31 
> Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.

ЕМНИП, в бубунте лет 10 назад маску поменяли на 002 (Гугл говорит, что в Ubuntu 11)

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 22:35 
> После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
>   echo 'umask 027' >> .bashrc

Сумничать хотел? Не получилось. Прикинь, что будет, если у юзера логин-шеллом не баш? Впрочем, пофиг, для графики umask не нужен, что ли? /etc/login.defs надо править.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено КО , 14-Янв-21 11:41 
"Пятнадцать лет"
Очухались
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:26 
Возвращение джедаев
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Залупа , 14-Янв-21 11:41 
Нахрена? Зачем?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено olo , 14-Янв-21 11:56 
вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не оч ясна .
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ENOENT , 14-Янв-21 12:22 
И пароль для рута сделать 123456. Ведь если есть физический доступ, всё равно нормальный пароль не спасет.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено asdasd , 14-Янв-21 12:33 
Шифрование еще как спасет, init=/bin/bash вы просто так уже не сделаете и с livecd не зайдете.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Lex , 14-Янв-21 21:22 
А что с восстановлением данных если диску вдруг плохо станет ?

В итоге всё кончится классической яблочной отговоркой: «все важное храните в нашем облаке. Уж там-то ваши данные никуда не потеряются».

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:03 
А что с ним? Оно всегда было чисто попыткой "на удачу". Нужны данные - делай бэкапы.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Гилл Бейтс , 14-Янв-21 12:31 
Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к руту заблокирован для "посторонних" пользователей, то получить доступ будет невозможно (в отсутствии уязвимостей, естественно)

Так же доступа может и не быть, если это например тонкий клиент, и у всех пользователей  есть доступ на удалённый хост

Конечно, можно было бы монтировать отдельные директории для разных пользователей и шифровать их, тогда и ограничения прав не особо нужны

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено оор , 14-Янв-21 17:22 
а троян в грубе? а если нужно паре людей на компе работать?
У убунты свои перегибы как и в любом дистре. идеала не существует.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 22:24 
Угу. Не забудь на системник повесить замок и систему самоуничтожения дисков при вскрытии, а то вдруг кто догадается их к другому компу подключить.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:30 
> Нахрена? Зачем?

Админ из РЖД?
(см. соседнюю новость)

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:35 
Работает не трогай (с) Админ всея сеть.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 11:42 
А у тех у кого раньше было так, оставят голой этой самой? 😮
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Леголас , 14-Янв-21 11:48 
убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ryoken , 14-Янв-21 11:54 
>>  лапки у них, угу?

...клешни..?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:08 
Тентакли
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 11:56 
> убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?

Так речь о другом. Вот тебе возьмут и штаны с дыркой сзади дадут. А ты возьмёшь и наденешь.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Чебур , 14-Янв-21 12:16 
Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их защитой. Этот финт с закрытием доступа бесполезен более чем полностью, т.к. подразумевает что у меня есть физический доступ, а если у меня есть доступ я спокойно с лайв юсб зайду. Если продолжать аналогию с дырявыми штанами, то они предложили не зашить дыру, а просто жопу под цвет штанов покрасить, спасет, разве что, от недалекой жены.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Чебур , 14-Янв-21 12:20 
Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер. Но все равно способ такой себе - скорее костыль для линивых админов
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 12:45 
> я спокойно с лайв юсб зайду

Кто тебе пароль UEFI даст?


"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Чебур , 14-Янв-21 12:51 
Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:17 
> Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.

Ну вот тут соотношение средства защиты к нужным целям.
Ака почтового лёгкого замка хватает для ящика с журналами по умолчанию.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Вуингтон , 14-Янв-21 13:27 
Спокойно открывается, другое дело, что чужие журналы никому не нужны, а были бы нужны - спокойно подрезали.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:31 
Кому-то нужны бывает.
О том и речь, что защита пропорциональна вектору угрозы.

И для того же домашнего ПК блокировка домашней папки правами достаточна в общем случае. И не является какой-то не нужной ерундой.
Отмашки в стиле "всё взламывается" для детского сада.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Вуингтон , 14-Янв-21 13:35 
На семейном ПК изменение прав на 700 не имеет смысла. Ты бы это понял, если имел семью, а не красные глаза) Важные директории и так под drwx------.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:37 
> Важные директории и так под drwx------

У тебя? ДА кому ты нужен.
А так речь идёт о нормальной конфигурации по дефолту.
Присказки про то, что это легко исправить и прочее - так себе.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Вуингтон , 14-Янв-21 13:43 
Универсального дефолта не бывает, разве в твоем воспаленном мозгу.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:46 
Ну вот. Опять детский максимализм.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено StopPony987546 , 14-Янв-21 13:55 
Любитель пони, детский у тебя в штанишках, а тут на серьезные темы разговариваем.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Вуингтон , 14-Янв-21 13:26 
Который можно сбросить за минуты. Такая себе защита.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 12:00 
Хотя на том же reddit видел темы

> Я тут с небезопасной Windows ушёл по советам экспертов. Поставил Ubuntu. Создал двоих пользователей. А из подного все секреты второго видны. Это что у вас там в линуксах "мне нечего скрывать?", Windows такого не позволяет безобразия

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:03 
Какой смысл данного изменения при наличии физического доступа к семейному пк?

В сервером применении, возможно, это изменение заметят.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено zzz , 14-Янв-21 12:14 
47% рынка - "семейные пека". Ок.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:20 
Раскрывать свою мысль учат в начальных классах.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:10 
Я может чего-то не понимаю, но какие личные файлы хранятся на сервере?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Атон , 14-Янв-21 18:33 
У мню юзается корпоративный документооборот, ну такой SMB level.  и там сотрудник может создавать себе почтовый ящик. Не заводить аккаунт на корпоративном сервере, а "подключать" уже готовый.
Каждый второй сотрудник успешно вводит свой личный "домашний" @mail.ru @yandex @rambler.
при том что система старая, преднастроенных шаблонов почтовых серверов не умеет и нужно корректно ввести руками порты со всеми вот этими ssl/starttls.

вот это и называется "личные файлы на корпоративном сервере".

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:33 
Смысл в том что жена не взломает доступ загрузившись с лайв сиди и не найдёт фоток любовниц мужа. А вот в открытую папку случайно может кликнуть даже если она называется "Секретики"
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено AlexYeCu_not_logged , 14-Янв-21 14:13 
>Какой смысл данного изменения при наличии физического доступа к семейному пк?

Запуск какого-нибудь Steam, TeamViewer или Skype — это считается за физический доступ?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено оор , 14-Янв-21 17:22 
и новые файлы создаются по маске
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Гэндальф , 14-Янв-21 11:42 
закончилась эпоха
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено банан , 14-Янв-21 11:48 
я один жду Анонима, который приплетёт раст и в очередной раз расскажет нам, насколько он ненужен?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:50 
Хоумд как там поживает?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:51 
В федоре, например, 700 права стоят на директории пользователя, но внутри всё доступно для чтения другим 755 права. Всегда думал нафига так делать. В ubuntu то же самое было когда сидел на ней
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:54 
Срочно нужна новость.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:55 
Права проверяются иерархически. Какая разница какие права внутри, если 700 на основной директории перекрывает доступ.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:59 
Верно. Я что-то протупил. Проверил сразу после своего комента. Винда спутала меня. Там не иерархически
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено nebularia , 14-Янв-21 12:52 
Забавно, я тоже откуда-то помнил, что не иерархически. Только что проверил, всё по иерархии)
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 13:06 
На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.

При этом в ~/.ssh, например, сторонний пользователь всё равно не попадёт — там, во-первых, 700, во-вторых, SELinux.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:53 
А давайте на каждое изменение прав в раче по новости пилить!
На одно обновление можно будет по три новости пейсать.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Dzen Python , 14-Янв-21 12:50 
https://archlinux.org/news/manual-pages-indexing-service/
https://man.archlinux.org/

We are happy to announce our newest public service: A manual pages indexing site at man.archlinux.org that publishes the man pages of all our packages and allows you to search and browse them. Check out, for example, the man page of tar.
You can also find this service linked to in the sidebar as well as on every package detail page. Thanks to Wiki Admin lahwaacz for developing archmanweb for this purpose.
While there are other man page indexing sites out there, it is our hope that publishing man pages matching the versions of our released packages further improves Arch accessibility and documentatio

Думаю это все-таки достойнее для новости.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 11:53 
Опа. Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они еще живы и шевелятся.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:22 
Хорошо что ты наконец вылез из криокамеры.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 13:10 
Марк добился-таки своего!
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Павел Отредиез , 14-Янв-21 11:55 
Надо ещё umask 027 по умолчанию. 2021 год все таки:)
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 14:10 
Слишком «секурно»
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:00 
На домашнем пк это изменение не заметят.

Для сервера, возможно, будет заметно. Давно не видел многопользовательских установок.

При наличии физического доступа это изменение не принесёт ничего.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:39 
Поэтому многопользовательских установок и нет. Небезопасно же как оказалось.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:49 
Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL, Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские установки проходили мимо.

На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот. Важным директориям можно дать права в ручную.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Павел Отредиез , 14-Янв-21 16:31 
> Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL,
> Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские
> установки проходили мимо.
> На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот.
> Важным директориям можно дать права в ручную.

Достаточно добавить себя в их частные группы.
sudo gpasswd -a я жена

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 12:01 
Скринсейвер забыли, без него всё видно!!!
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Lex , 14-Янв-21 21:29 
Скринсейвер нужен для другого!!111
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Ilya Indigo , 14-Янв-21 12:42 
> будут создаваться с правами 750

А почему вообще не umask 0077, зачем делать 0022 или 0027?
У меня давно уже в /etc/bash.bashrc.local


if (( "$UID" == 1000 ))
    umakk 0077
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
        export PATH=/usr/sbin:/sbin:$PATH;
    fi
fi

Я уже и забываю, что так не ро дефолту.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 13:11 
На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним84701 , 14-Янв-21 17:04 
 
>  umakk 0077 
>  umakk 0077

> Я уже и забываю, что так не ро дефолту.

Если это чистая копипаста, то у меня для вас плохие новости.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Ilya Indigo , 14-Янв-21 18:29 
> Если это чистая копипаста, то у меня для вас плохие новости.

Благодарю за замечание. Это конечно же моя беглая интерпретация по памяти, в оригинале


if (( "$UID" == 1000 )); then
    umask 0077;
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
        export PATH=/usr/sbin:/sbin:$PATH;
    fi
fi

Да и запуск консоли или терминала сразу же бы мне показал ошибку.
Но тем не менее я не понимаю, почему так не по умолчанию.
Зачем кому-то предоставлять даже читать домашнюю директорию пользователя (у root-а же 0077), и зачем от пользователей прятать /usr/sbin, что приводит к необходимости использовать sudo, как минимум, для dd и traceroute?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 18-Янв-21 16:30 
*мимо прошёл человек, у которого zsh по умолчанию в системе, и улыбнулся.*
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено power , 14-Янв-21 12:52 
Логично, что существуют серверные и клиентские версии, но менять надо везде.
Логично, что при физическом доступе такая мера сработает только при шифровании диска и отсутствии прав в /etc/sudoers
Логично, что члены семьи и коллеги сначала должны были видеть, а теперь нет.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено nebularia , 14-Янв-21 12:54 
Юзеры вообще-то это не только пользователи в обычном понимании, но и сервисы всякие могут своих иметь. Которым доступ к каталогам пользователя точно лучше не давать, бывают уязвимости всякие. Давно стоило так сделать, лучше поздно, чем никогда.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 13:12 
Сервисы тут не причём, не пиши ерунды.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Вуингтон , 14-Янв-21 13:23 
USERNAME@debian:~$ ls -l /home
drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME

apt-mirror@debian: ls -l /home/USERNAME/.ssh/
ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе

Выставляй нужные права на необходимые директории и будет тебе счастье.

Вопросы есть?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Павел Отредиез , 14-Янв-21 16:34 
> USERNAME@debian:~$ ls -l /home
> drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
> apt-mirror@debian: ls -l /home/USERNAME/.ssh/
> ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
> Выставляй нужные права на необходимые директории и будет тебе счастье.
> Вопросы есть?

Ловить каждый созданный файл за хвост? Нет для этого и существует umask. Если ты создаёшь файлы десятками сотнями в разных местах, за этим по другому не уследить.


"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено flkghdfgklh , 14-Янв-21 16:24 
> при шифровании диска и отсутствии прав в /etc/sudoers

До недавнего времени в Ubuntu использовалась ecryptfs и тогда пока юзер не залогинен и права в sudoers тебе бы не помогли, по ряду причин от него отказались, но есть альтернативы при которых рут не сможет получить доступ пока юзер не залогинен(при залогиненом хомяк расшифровывается, что да, то да)

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:12 
>тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.

А вы мне можете объяснить, кто придумал ставить Убунту в качестве сервера?
Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
Зачем вообще нужна Убунту, если есть Дебиан?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:26 
> Вы мне можете объяснить

Можем.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:25 
Ты выступаешь от имени всех убунтовцев?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ОхотникНаОленей , 16-Янв-21 02:59 
Как минимум контейнеры lxd/lxc это убунтовское изобретение, и вовсю используется не только на серверах но и в google хромбуках для native linux подсистемы.

Мёрдок рипнулся, а Каноникал продолжает сотрудничать со всеми важными проектами и хостингами, включая весьма шуструю и секьюрную Ubuntu Core для IoT.

Ubuntu Server это преднастроенный и собраный на своей лад Дебиан. Вы получаете богатство дебиан с корп вылизанностью.

Как RedHat, только бесплатно.
А не "второсортную" Fedora или мертвый уже CentOS.

Это не упоминая всякие фишки типа секьюр апдейтов ядра/модулей без перезагрузки ос.

Это всякие сервисы руления инфраструктурой MAAS (metal as a service) которые вы можете себе сами развернуть.

Это snapcraft наконец (контейнерная система пакетов), с кучей фишек и удобств и контролем целостности бинарников приложения.

Просто зайдите на ubuntu . com
и посмотрите че там за NN лет разработали.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 14-Янв-21 13:39 
Инфрастуруктура решает
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:25 
Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:58 
Смотря с каким Дебиан сравнивать, но в циферки и Снвп из коробки.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 18:28 
> Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?

Ubuntu-совместимые сисадмины.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 19:22 
Я  подозреваю что это сарказм, но разве они не совместимы в Дебиан?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Annoynymous , 14-Янв-21 19:57 
> Я  подозреваю что это сарказм, но разве они не совместимы в
> Дебиан?

В мире толпы людей, воспитанных на убунте, которые поставили себе убунту в далёком детстве, а теперь выросли и пришли админить. Ни какой дебиан они, естественно, не поставят.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 20:51 
Какой толпы людей Убунты? В каком детстве? Нет никаких толп.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 22:40 
Кому нужны так и не повзрослевшие сиасадмины?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено anonnononon , 16-Янв-21 16:04 
тем, кто не может себе позволить повзрослевших
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 22:05 
Прикол, а первый дистр, который я поставил, был убунта 10.10, но уже тогда спустя неделю я понял, что нужно и проще снести и поставить squeeze.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ОхотникНаОленей , 16-Янв-21 03:05 
Десктопная Убунта стала действительно опрятной и вкусной лишь к 18.04 версии.

Теперь она реально наступает на пятки МакОси по внешнему виду (а на вкус уже и поинтереснее) и всяко обогнал по отзывчивости.

То, как все шустро и плавно стало в 18.04/20.04 теперь мало где есть.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 16-Янв-21 09:58 
Тёплый ламповый Gnome2 не тормозил. А стиль и дизайн я настраивал сам через настройки и компиз.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 23-Янв-21 21:18 
Убунту было хороша ДО 16.04
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено SysD , 14-Янв-21 18:50 
Как минимум LXD. Классная штука.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 19:22 
Linux Containers нет в Debian? https://wiki.debian.org/LXD
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ОхотникНаОленей , 16-Янв-21 03:02 
Речь о том, что это создано в Canonical (Ubuntu) и как минимум говорит об уровне.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено An O Nim , 14-Янв-21 16:16 
> Зачем вообще нужна Убунту, если есть Дебиан?

Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.

У. удобнее Д. т.к. в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования. Больше отточена интеграция рабочего стола.

Есть клон У. - Linux Mint - наработки У. поверх Дебиана без Каноникл - https://www.linuxmint.com/download_lmde.php

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 19:21 
>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.

Ubuntu One отменили, Ubuntu Touch отменили.

>в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования.

Примеры?

>Больше отточена интеграция рабочего стола.

Примеры? Что  за этими словами скрывается?

>Есть клон У. - Linux Mint - наработки

Это умножение сущностей. Что есть в LMDE чего нет в Debian?

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено iPony129412 , 15-Янв-21 06:56 
> Ubuntu One отменили, Ubuntu Touch отменили.

Да что ты всё мыслишь этим вот домохозяйным мышлением. Ну не для этого же линуксы.


"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Michael Shigorin , 15-Янв-21 10:56 
>>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и
>>создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
> Ubuntu One отменили, Ubuntu Touch отменили.

Внимательно читайте лицензионное соглашение.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 17:17 
>Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?

LTS

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено УсыЛинуса , 14-Янв-21 18:48 
LTS в Debian тоже есть и да, посмотри на что и сколько распространяется LTS. Это далеко не на все пакеты Ubuntu.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 22:42 
У Debian каждый релиз — LTS по понятиям убунты.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Арчевод , 18-Янв-21 14:14 
LTS дебиана никак не формализован. Если находится кто-то, кто говорит "буду поддерживать", то поддерживается. Если нет - то и никакого LTS не будет. И поддерживает не security team дебиана, а кто возьмётся.

У убунты жизненный цикл более предсказуемый. LTS даёт тебе поддержку разработчиками убунты в течение 5 лет.

Но зато есть проблема с тем, что половина популярного софта оказывается во всяких universe репо, которые не поддерживаются канониклом. И вот например секьюрити баг, в дебиане и центоси закрытый достаточно оперативно, в убунте провисел 1.5 года, пока не нашёлся сторонний чувак, который бэкпортировал пакет из более нового релиза.
https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug/...

В общем, аксиома Эскобара во всей красе.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:21 
Будто в дебиане иначе с правами
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Harliff , 14-Янв-21 14:14 
Вот именно.

Я руками делал chmod 700 на каталог своего пользователя.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Х , 14-Янв-21 13:22 
Следующая новость - "новый ноутбук в семье Трампа не дал доступ к его файлам его жене!" )))
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 14-Янв-21 13:33 
И правильно. Сам давно так делаю. Почему сразу так не было - хз.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено StopPony987546 , 14-Янв-21 13:58 
Сколько у тебя пользователей и как используешь пк?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 14-Янв-21 17:12 
administrator, user, ну и гора nologin-юзеров типа www. Решил разграничивать по классу - всё равно юзеры в сервисах != юзерам в системе (хотя сначала хотел именно так).
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:37 
Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды у юзера будут галочки с понятными названиями? Или безопасностью должны заниматься суперадмины, а простые домохозяйки не должны иметь возможность настраивать себе доступ?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 13:43 
Для домохозяек существует пкм -> Properties -> Permissions в гуе. Так что за них можете быть спокойны.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 14:06 
Даже без гуя ставь галочки сколько влезет https://chmod-calculator.com/
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Тарас Буля , 22-Апр-21 01:58 
https://wtools.io/ru/chmod-calculator - а вот даже на русском
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено An O Nim , 14-Янв-21 16:19 
Уже есть. Называется ACL. Просто оно бывает нужно в жизни за 20 лет пару раз и всё.

И ещё у этих циферок есть самоочевидные буковки. Стоит только глянуть в маны...
Числами запись короче, чем удобна. А чайники списывают и про ACL с буковками не знают.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 14-Янв-21 17:19 
Ты этот ACL настрой сначала чтоб он вёл себя хоть сколько-нибудь хорошо, потом оставь на годик-другой, и перенеси на другую систему, добавь/убери пару юзеров, групп. Засунь в smb-шару, apache-www. Жизнь будет очень интересной - я это гарантирую.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Кэп , 15-Янв-21 06:54 
За такое нужно по рукам бить. Какая же каша должна быть в голове людей, которые такое вытворяют?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 17-Янв-21 12:50 
Омайгат! А я не знал что в линуксе (хотя бы идеологически) запрещено удалять группы и перемещать директории! 0_0 Пойду срочно оповещу весь отдел админов... пожалуй, ещё и разработки - они тоже должны знать, что, если кто уволится, его нельзя удалять. Ой-ой-ой... как же нам теперь жить (
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 14-Янв-21 17:16 
> Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды

Пока юниксоиды с упорством, достойным лучшего применения, давят за posix и поддержку старинных 777-битов, единственное, что нам остаётся - это samba. Или SELinux :) setfacl, ребята, setfacl... (

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:14 
Да идите себе на винду или ещё куда вам там нравится. В юниксе не так уж много осталось вещей, которые так же хорошо работают сейчас, как в момент создания, но вот эта минималистичная система юзеров, групп и полномочий - прекрасна.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено InuYasha , 17-Янв-21 12:44 
> вот эта минималистичная система юзеров, групп и полномочий - прекрасна.

для свитерно-бородатых программистов локалхоста 1980ых, эмулирующих юникс и обожающих машиночитаемые команды, да.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Лиспер , 16-Янв-21 06:50 
SELinux специально создан для вантузных.

>поддержку старинных 777-битов,

Основная причина за что любят Юникс-подобные, так это за то что, что-то созданное давно до сих пор актуально.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Нанобот , 14-Янв-21 13:50 
Насколько я помню, во freebsd 755 на /root и никто особо не переживает по этому поводу
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:03 
а что там может быть секретного храниться?!
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 17:04 
Это не баг, а такая фичевая традиция. Если уж смог поставить FreeBSD, то и chmod смогешь.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Ананимас008 , 14-Янв-21 19:24 
Что ты там найдешь помимо настроек шелла и скрин? Ключи ссх всегда были с правильными правами. А под рутом никто не работает, чтобы там сохранялось хоть что-нибудь значимое.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 14:10 
мой юный падаван, используй systemd-homed и не будет никаких легаси проблем
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено МаминСибиряк , 14-Янв-21 14:27 
Мой юный падаван,используй Windows и не будет никаких проблем. Linux оставь своим врагам - красн0глазики должны страдать.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 14:30 
Windows использовала Империя и они проиграли мой юный падаван
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено МаминСибиряк , 14-Янв-21 14:39 
Империя ничто, главное победила киностудия - кэш наше все!
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 16:32 
это всё пропоганда виндолюбов которые ненавидят systemd
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено SysD , 14-Янв-21 18:25 
systemd наше все, а Лёня - бог!
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Michael Shigorin , 15-Янв-21 10:53 
> это всё пропоганда виндолюбов которые ненавидят systemd

Вот только я лично здесь ловил за руку удаков, которые набрасывали то за systemd, то за windows с одних и тех же адресов.

И почему-то удивлён я не был: и то -- выкидыш глобалистов, и это.

А Вам, "товарищ активист", читать вот сюда и думать, кому так отдались мозгом, что уподобились ниггерам-BLMщикам: http://aftershock.news/?q=node/938202

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:20 
Не вижу ни малейшей разницы между "активистами" и какими-нибудь "борцами за традиционные ценности" - те и другие пытаются вместо того, чтобы заниматься своими делами, лезть в чужие и навязывать какой-то определённый способ жизни.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ОхотникНаОленей , 16-Янв-21 03:10 
Твое мышление "лучшая реклама" вашего гавнодистра.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено anonnononon , 16-Янв-21 21:00 
> с одних и тех же адресов

это которые IPv4? Ой и п..дло ты, Михаил.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Не Убунтовод. , 14-Янв-21 15:28 
А до этого счастливого дня Убунтоводы как они жили?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено МаминСибиряк , 14-Янв-21 15:32 
Жили хорошо. Надуманных проблем не наблюдали.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 15:37 
Это вы как умудрялись обходиться без Убунты все эти годы?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено mos87 , 14-Янв-21 17:19 
С использованием мозга по назначению.

Это ведь не рач. Там по-другому.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено mos87 , 14-Янв-21 17:18 
и мильон хомячков думающих шо они хацкеры стали зубоскалить ШО В УБУНТЕ УСЁ ДЫРЯВОЕ
хотя их драгоценный хоум не нужен был на этой земле никому даже их коту))
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено ОхотникНаОленей , 16-Янв-21 03:13 
Убунта это уже мейнстрим де факто, на него смотрят большое колво глаз,  и поэтому как раз всякие апдейты и по части безопасности там наоборот таки ок.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 20:15 
> Необходимые изменения уже добавлены в пакеты adduser и shadow

ээээ? это какие? зачем?

umask - не, не слышали.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним84701 , 14-Янв-21 21:37 
>> Необходимые изменения уже добавлены в пакеты adduser и shadow
> ээээ? это какие? зачем?
> umask - не, не слышали.

"Канонично" (и по факту[0]) вообще должно хватить chmod go-wx /home/username


[0] man path_resolution
> If the process does not have search permission on the current
> lookup directory, an EACCES error is returned ("Permission
>  denied").

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 22:46 
В Debian этим рулит pam_umask. В убунте, по идее, тоже, но, похоже, каноникловцы не осилили с ним разобраться и вместо этого напихали костылей.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 21:04 
Ну, это вообще не проблема, где это нужно, безопасность придётся и так настраивать, а обычным домашним пользователям и так сойдёт.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 23:25 
Коммунизм навсегда. Или это просто банальная кастовая система привилегий животного мира? )
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 05:43 
Коммунизм навсегда == Нищета навсегда.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Кэп , 15-Янв-21 06:51 
То-то в цитадели капитализма США 34 миллиона человек за чертой бедности. Студенты хрен знает сколько лет после учёбы расплачиваются с кредитами на образование.

Что же вы тогда при капитализме постоянно ноете при повышении цен? Демократический рыночек порешал - ему хорошо, а вам не очень.

При этом я не защищаю какой-либо строй, форму правления. При всех есть свои плюсы и минусы.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Michael Shigorin , 15-Янв-21 10:49 
> То-то в цитадели капитализма США 34 миллиона человек за чертой бедности.

Там сейчас по сути троцкисты устроили госпереворот, если что.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:25 
Цитадель-то цитадель, но в ней давненько хозяйничает кто-то другой. Там проблема от того и пошла, что всё активнее начали пихать разного рода "социальные гарантии", что неизбежно влечёт дурные государственные траты, инфляцию и связанное с ней повышение цен.

Сейчас более-менее чистый капитализм есть разве что в Швейцарии, и то скорее я толком информацией не владею.

И, кстати, капитализм и демократия это - сюрприз - вещи разные. Без демократии капитализм проблематичен, но вот без капитализма демократия - запросто, вон, вся Европа такая.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 14-Янв-21 23:55 
Опять переживают за админов серверов, которые, оказывается(1), сами-то даже настройку прав доступа к файлам юзеров сделать не могут.
Пришло поколение: если из коробки не работает, то значит так и будем жить.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 01:41 
> Пришло поколение

самое страшное, что это поколение начинает эксплуатировать банковские и прочие критические системы...

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 01:58 
Когда падают тытруба или мордокнига - вроде и xep с ними, но когда япы делают роботов, играющих в футбол, но не умеющие протянуть водовод для охлаждения топливных сборок...
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Michael Shigorin , 15-Янв-21 10:47 
> самое страшное, что это поколение начинает эксплуатировать банковские
> и прочие критические системы...

Банковские -- фиг бы с ними.  А вот критичные...

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:26 
Вся идея IT -  в автоматизации и миимизации ручного труда, но вы тут зачем-то топите за то, что надо оставить дефолтным неоптимальный выбор, а потом каждый раз руками править.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 20:05 
За 15 лет родили то, что делается руками за 3 сек?! Сколько веков уйдёт на что-то более серьёзное?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено jura12 , 15-Янв-21 02:04 
народ похоже не в курсе что в убунте надо выставлять в /etc/adduser.conf
DIR_MODE=0750
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 02:37 
Посоны, вы щас ваще абалдеете, у убунты /tmp вообще писать может кто угодно . Во дырень, перепешите ее на расте .
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 02:58 
Кэп, для этого он и создавался.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Crazy Alex , 15-Янв-21 15:27 
Как обычно - сарказм люди не понимают
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 07:03 
> доступа к домашним каталогам пользователей в системе

Загрузился с live DVD или флешки, или диск можно к другому компу ... и доступай на здоровье. Хотя для многопользовательской модели может быть приемлемо.

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 08:38 
Вся эта секретность конечно круто, но как убрать ввод пароля при каждом запуске хрома?
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 19:49 
--password-store=basic
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Аноним , 15-Янв-21 19:53 
Удалить связку ключей по умолчанию. При запуске Хрома будет создана новая связка. Указать для нее пустой пароль.
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам "
Отправлено Michael Shigorin , 15-Янв-21 10:46 
Тревожусъ: этак они ещё лет через двадцать http://altlinux.org/control для себя откроють, уж как-нить сбоку в дебиан протащуть и в этом тоже нас догонють! </>
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено KHD , 18-Янв-21 23:28 
У меня уже 21.04
"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним..."
Отправлено Scriptor , 20-Янв-21 16:09 
Наконец-то. В свое время был неприятно удивлен, т.к. ранее привык к значениям по умолчанию у красной шапки, где таки домашний каталог посторонним недоступен.