Re: Проблема с правами доступа в Debian
2018-03-19 11:56 GMT+03:00 Galina Anikina <merilaga@yandex.ru>:
> В данном случае вопрос шифрования находится ещё на стадии изучения, а
> две системы установлены в качестве эксперимента на компе, где сам себе
> хозяин.
>
> Насчёт поменять UID - спасибо сделаю, но всё же хотелось бы, чтобы
> проверялось не только по UID а и по имени пользователю и если они не
> совпадают, то программа должна уведомить root-а в момент монтирования и
> возможно предложить какое-то решение.
> Это был бы логичный разумный вариант разрешения данного вопроса.
> Кстати вот ещё пример на тему - обоснования зачем это надо-
>
> Представьте школу и учитель информатики установил на один компьютер в
> сети систему и ввёл пользователей 1 и 2.
Для такого есть способы сетевой аутентификации пользователей.
> Или ещё пример - на домашнем компьютере установлены две системы -для
> работы и для домашних развлечений, и там введены два пользователя -
> муж-жена, брат-сестра, два соседа по съёмной квартире и тд, Я думаю
> смысл понятен.
Так во всех UNIX'ах.
Думаю, максимум что можно сделать, предупреждать при установке системы,
что может быть такая ситуация и описать её в руководстве по установке.
> Или если пользователь 2-ой хочет просмотреть каталог 1-го - где у них
> совпадают UID, но не совпадают имена - надо выдать окно предупреждения
> - что поскольку UID и имя пользователя не совпадают на 100 проентов, то
> эту операцию может сделать только суперпользователь и отказать этому
> желающему.
> Такой вариант решения был был компромиссным и правильным.
Это полумера, где уверенность что этот новый tobik тот прежний tobik? Вместо
одного идентификатора, будет идентификатор и имя? Ничем не лучше.
Идентификаторы специально отделены от имен пользователей.
Переставите диск в другой компьютер, кто-то будет знать пароль
суперпользователя и спокойно просмотрит ваши файлы (и tobika тоже). Хотите
приватности -- шифруйте (если надолго, то и резервные копии).
Reply to: