Re: Проблема с правами доступа в Debian

To: Debian-L10N-russian <debian-l10n-russian@lists.debian.org>
Subject: Re: Проблема с правами доступа в Debian
From: Gali Anikina <merilaga@yandex.ru>
Date: Sun, 08 Apr 2018 12:26:29 +0300
Message-id: <[🔎] 1523179589.4941.2.camel@yandex.ru>
In-reply-to: <CAOxVtSRbMyPBMRPwqHgd_e_rrPwrTyt-ZZ=sO4OWBv7N2noVyQ@mail.gmail.com>
References: <1521435048.3009.29.camel@yandex.ru> <CAOxVtSRbMyPBMRPwqHgd_e_rrPwrTyt-ZZ=sO4OWBv7N2noVyQ@mail.gmail.com>

В Пн, 19/03/2018 в 08:55 +0300, Sergey Alyoshin пишет:
> 2018-03-19 7:50 GMT+03:00 Galina Anikina <merilaga@yandex.ru>:
> > Суть в следующем:
> > 
> > нахожусь пользователем rimma на sda5 с установленной системой
> > Debian_Buster/sid__Unstable
> > 
> > примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers
> > перебросить
> > с sda3 на sda5
> > 
> > И получается абсурд
> > я могу посмотреть (полазить в нём) каталог не такого же
> > пользователя
> > (если он совпал по имени - например rimma), а чужого - другого
> > пользователя (например tobik-а)!
> > К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3,
> > далее
> > смотрю тот соседний раздел - home
> > и вижу что всё перепутано с правами!
> > 
> > Вот в
> > xfce4-terminal 0.8.7.1
> > 
> > mount /dev/sda3 /mnt
> > 
> > rimma@tamrik:~$ ls -All /mnt/home/
> > итого 32
> > drwx------ 50 tobik tobik 24576 мар 18 13:24 rimma
> > drwx------ 15 rimma  rimma   4096 мар 15 16:21 tobik
> > drwxr-xr-x  5 tobik tobik  4096 мар 15 17:10 y_walpappers
> > 
> > rimma@tamrik:~$ ls -All /mnt/home/rimma/
> > ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в
> > доступе
> > (хотя на sda5 я сейчас пользователь rimma)
> 
> По выводу ls ясно, что владелец /mnt/home/rimma tobik, а не rimma.
> 
> Видимо у вас разные идентификаторы пользователя на разных системах,
> а проверка прав по идентификатору пользователя, не по имени.
> 
> Скажем, на старой системе tobik UID 1000, rimma UID 1001, а на новой
> наоборот,
> потому что один пользователь был создан раньше другого. UID можно
> поменять.
> 
> Кроме того при монтировании можно указать принудительно
> идентификаторы
> группы и пользователя владельцев. Если хотите чтобы никто кроме вас
> не
> смог просмотреть файловую систему, то шифруйте её.
> 
> 
> > rimma@tamrik:~$ ls -All /mnt/home/tobik/
> > итого 100
> > -rw------- 1 rimma rimma     6 мар 15 16:21  .bash_history
> > ......................
> > 
> > rimma@tamrik:~$
> > 
> > Ха а "чужого" - tobik-а разрешает просмотреть!
> 
> Потому что владелец "чужого" тут rimma.
> 
> 
> > Хотела написать об этой проблеме ещё пару лет назад, но поскольку
> > надо
> > было писать на английском ....
> > Короче подумала, что кто-то заметит и напишет. Вот прошло время и
> > "воз
> > и ныне там"!
> > 
> > Возможно этот баг уже зарегистирован, не смотрела, там сложно
> > читать
> 
> Это не ошибка, особенность.

Сделала так -

Создала новых пользователей (uid - следующие по счёту) и заблокировала
двух существующих ранее (скопировав перед этим от них данные). На
будущее - запомню про uid - об этом надо знать, когда устанавливаешь
две и более систем на один жёсткий диск.

Reply to:

Prev by Date: Re: [RFR] po://apt/po/ru.po
Next by Date: Re: [RFR] po://apt/po/ru.po
Previous by thread: Re: apt и aptitude
Next by thread: [DONE] wml://security/2018/dsa-4168.wml
Index(es):
- Date
- Thread