Evitar que outros usuários façam login como eu e visualizem meus arquivos

Question

Evitar que outros usuários façam login como eu e visualizem meus arquivos

#1 resposta do michael (0 votos)

1

Meu nome de conta de usuário do Ubuntu "user-3121" com tipo como "Administrador". Há mais uma conta chamada "sysadmin" com o tipo "Administrador". Como sei se "sysadmin" pode logar como eu e ver meus arquivos em "user-3121"?

Meu arquivo / etc / sudoers tem isso:

Cmnd_Alias   SHELLS = /bin/sh,/bin/bash,/bin/ksh, /usr/bin/x11/passwd

Cmnd_Alias   SU = /usr/bin/su,/bin/su,/usr/bin/gksudo,/usr/bin/sudo,/usr/bin/su bash,/usr/bin/sudo /bin/bash,/usr/sbin/visudo

Cmnd_Alias   PASS = /usr/bin/passwd root,/bin/* * root,/bin/* * sysadmin,/bin/* * /home/sysadmin,/usr/bin/passwd

Cmnd_Alias      EDIT= /bin/* /etc/sudoers,/bin/* sudoers,/bin/* /etc/passwd,/bin/* passwd,/bin/* /etc/group,/bin/* group,/bin/* /etc/shadow,/bin/* shadow,/*/*/[a-z]* /etc/sudoers,/*/*/[a-z]* /etc/passwd,/*/*/[a-z]* /etc/group,/*/*/[a-z]* /etc/shadow,/*/*/[a-z]* sudoers,/*/*/[a-z]* passwd,/*/*/[a-z]* group,/*/*/[a-z]* shadow

Cmnd_Alias   CMDS = /usr/sbin/userdel * sysadmin,/usr/sbin/userdel sysadmin,/usr/sbin/deluser * sysadmin,/usr/sbin/deluser sysadmin

root    ALL=(ALL) ALL, !CMDS

%admin ALL=(ALL) ALL, !SHELLS, !SU, !CMDS, !PASS, !EDIT
%sudo  ALL=(ALL) ALL,!SHELLS, !SU, !CMDS, !PASS, !EDIT

sysadmin ALL=(ALL) ALL
administrator ALL=(ALL) ALL

Por que "user-3121" está faltando em / etc / sudoers? Se "sysadmin" puder ler meus dados, como posso evitar isso?

P.S. Ninguém sabe a senha "root" (su), exceto eu.

por unix_root 12.11.2016 / 12:42

1 resposta

O nome do aplicativo Chrome (não Chromium) foi alterado depois de desconectá-lo da Conta do Google Mate 16.04.1 e mybookworld digital ocidental NAS não falando

score 0 · Accepted Answer

Se outro usuário puder sudo (ou souber sua senha, ou pode logar como root diretamente se habilitado), então sim eles podem logar como você e ver seus arquivos.

Verifique em quais grupos o seu login pertence, assim como o outro usuário:

$ groups
user-3121 adm cdrom sudo dip lpadmin wireshark

$ groups other_user
...?

A maioria dos sistemas usa o grupo sudo por convenção para habilitar o acesso sudo, em vez de adicionar nomes de usuários explicitamente ao arquivo sudoers. O Ubuntu usou historicamente admin .

Se um usuário estiver no grupo sudo ou admin , poderá executar sudo e alterar para qualquer usuário. Além disso, como você fez, verifique o arquivo sudoers diretamente (geralmente executando $ visudo ) e veja se usuários individuais recebem explicitamente sudo privileges.

Observe notas de lançamento a partir de 12.04 ,

Até o Ubuntu 11.10, o acesso de administrador usando a ferramenta sudo era concedido através do grupo Unix "admin". No Ubuntu 12.04, o acesso de administrador será concedido através do grupo "sudo". Isso torna o Ubuntu mais consistente com a implementação do upstream e do Debian. Para fins de compatibilidade, o grupo "admin" continuará a fornecer acesso ao sudo / administrador em 12.04.

Editar: uma opção para evitar que outros usuários admin (sudo) leiam seus dados é criptografá-los e exigir uma senha para descriptografar. Enquanto você estiver usando o arquivo, no entanto, o outro usuário poderá acessá-lo. Veja Existe uma ferramenta para criptografar um arquivo ou diretório?