Кто поможет составить bug-рапорт на английском о "Проблеме с правами
доступа в Debian"? (или сам составит, а меня только упомянет? - то есть
на правах соавторства)
Я бы её отнесла к очень серьёзной проблеме!
Это продолжается уже несколько лет! Ранее когда-то такого не было -
было полное совпадение имён и соответственно разрешалось смотреть
только тот каталог, у которого совпадают пользователи - хотя и это -
грубое нарушение безопасности! Ведь к пример если есть человек с
фамилией Сидоров, то это не значит, что ему разрешено открывать двери
квартир других Сидоровых, где бы они не жили - в Москве, Омске и тд!
Или другой пример - если ключ от вашей квартиру подходит к чужой
квартире - это ещё не значит что вы имеете право войти в неё! :-)))
Ранее "было полное совпадение имён и соответственно разрешалось
смотреть только тот каталог, у которого совпадают пользователи" - не
могу сказать в какой операционной системе Linux, но было всё нормально
- так как пробовала -ставила разные - начиная от Slackware и тд.
Возможно это проблема не Debian, а самой программы, которая занимается
распределением прав доступа или устанавливает права доступа на
примонтированных разделах. Поскольку я не программист по Linux мне
сложно сказать - где происходит неувязка. Но её необходимо устранить -
это однозначно. Тем более в таком уважаемом дистибутиве, как Debian!
Суть в следующем:
нахожусь пользователем rimma на sda5 с установленной системой
Debian_Buster/sid__Unstable
примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить
с sda3 на sda5
И получается абсурд
я могу посмотреть (полазить в нём) каталог не такого же пользователя
(если он совпал по имени - например rimma), а чужого - другого
пользователя (например tobik-а)!
К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее
смотрю тот соседний раздел - home
и вижу что всё перепутано с правами!
Вот в
xfce4-terminal 0.8.7.1
mount /dev/sda3 /mnt
rimma@tamrik:~$ ls -All /mnt/home/
итого 32
drwx------ 50 tobik tobik 24576 мар 18 13:24 rimma
drwx------ 15 rimma rimma 4096 мар 15 16:21 tobik
drwxr-xr-x 5 tobik tobik 4096 мар 15 17:10 y_walpappers
rimma@tamrik:~$ ls -All /mnt/home/rimma/
ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в доступе
(хотя на sda5 я сейчас пользователь rimma)
rimma@tamrik:~$ ls -All /mnt/home/tobik/
итого 100
-rw------- 1 rimma rimma 6 мар 15 16:21 .bash_history
......................
rimma@tamrik:~$
Ха а "чужого" - tobik-а разрешает просмотреть!
То же в
Thunar 1.6.14
Изнутри Debian Stable 9_4 та же история (то есть если я нахожусь на
sda3 - Debian 9.4 Stable) - если оттуда примонтирую раздел sda5 с
Debian buster/sid Unstable.
Хотела написать об этой проблеме ещё пару лет назад, но поскольку надо
было писать на английском ....
Короче подумала, что кто-то заметит и напишет. Вот прошло время и "воз
и ныне там"!
Возможно этот баг уже зарегистирован, не смотрела, там сложно читать
:-((
Galina