Por que qualquer usuário pode ler o conteúdo em meu diretório pessoal? [fechadas]

Navegue suas respostas
5

Por que a configuração padrão permite que o usuário A procure no home do usuário B e vice-versa?

E além disso ... Esse usuário não pode apenas olhar para o home de outro usuário, ele também pode abrir qualquer documento que ele queira.

Parece muito inseguro para mim. Deve haver mais privacidade para os usuários. Eu sei como evitar essa situação, mas isso me intriga porque isso deveria ser possível em primeiro lugar.

    
por Digiplace 25.11.2011 / 11:03

4 respostas

1

@Digiplace, eu concordo que é muito bobo que qualquer usuário possa ver seus arquivos pessoais, independentemente do histórico do UNIX, existem maneiras de manter seus arquivos privados, no entanto, usando encriptação

Criptografar diretórios pessoais permite que você mantenha seus arquivos privados. Sem a autenticação adequada, os usuários não autorizados não poderão visualizar ou acessar o conteúdo armazenado em sua pasta pessoal.

Para começar, acesse Aplicativos - > Centro de Software do Ubuntu.

Em seguida, pesquise e instale "ecryptfs-utils"

Apósainstalação,aopção"Criptografar pasta pessoal" deve ser ativada ao criar novos usuários.

Seumacontadeusuáriojátiversidocriadaenãoestivercriptografada,váparaAplicativos->Acessórios->Terminaleexecuteocomandoparacriptografarumacontaexistente.

sudoecryptfs-migrate-home-uNOMEDEUSUÁRIO

SubstituaUSERNAMEpelonomedeusuáriodaconta.

Apóscriptografarumdiretóriodeusuáriosexistente,permitaqueousuáriofaçaologinimediatamenteantesdereiniciarocomputador.

Quandoousuáriofizerlogin,eledeveráclicarem"Executar esta ação agora" para criar uma frase secreta (senha) quando solicitado abaixo.

Quandotudofuncionarbem,váparaapasta/homeeexcluaapastatemporáriacriadaparaousuário.Setudonãofuncionar,restaureodiretórioinicialdousuário.Maslembre-sedequeumusuáriodeveestardesconectadoantesquevocêpossacriptografarsuapastapessoal.

    
por Jayo 25.11.2011 / 12:19
1

Como disse, o Ubuntu por padrão deixa o home de cada usuário aberto para que outros acessem o seu interior, é uma forma de facilitar o acesso e o compartilhamento de arquivos entre contas de usuários.

É claro que cada diretório / arquivo pode ter suas permissões alteradas pelo usuário para que os arquivos se tornem mais privados. Para isso você pode usar o comando chmod , ler as páginas de manual digitando man chmod em um terminal

Além disso, se a privacidade for um problema durante a instalação ou a criação de um novo usuário, selecione para criptografar a página inicial do usuário. Isso tornará o diretório home desse usuário inacessível a outros usuários, mesmo que o usuário esteja atualmente conectado ao sistema (comportamento padrão).

Você ainda pode criptografar sua pasta pessoal, se não o fez. Para isso você precisa do pacote ecryptfs-utils instalado 

sudo apt-get install ecryptfs-utils

Efetue logout e faça login com a conta de usuário guest (ou crie uma conta temporária para o efeito), abra um terminal e digite: 

sudo ecryptfs-migrate-home -u <username>

Onde <username> é o nome de usuário do usuário que você deseja criptografar a pasta base.

    
por Bruno Pereira 25.11.2011 / 12:11
0

Outro usuário não pode modificar ou excluir seus arquivos, nem pode executar seus scripts com suas credenciais, por isso não é inseguro.

Tradicionalmente, o UNIX deu aos usuários o privilégio de ler quase tudo no sistema. Claro, como você sabe, se você acha que tem informações confidenciais para se esconder de outras, você pode.

    
por enzotib 25.11.2011 / 11:11
-1

Para resolver isso, uma coisa é alterar as permissões do seu diretório home / arquivos para X00, onde o 00 irá torná-los inacessíveis para outras pessoas do seu grupo e para qualquer outro usuário 

chmod 0X00 home directory/file_name
    
por coder 25.11.2011 / 12:04

Tags

Reproduzir discos BluRay Internet velocidade de download diminui em wi-fi