[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Проблема с правами доступа в Debian

Galina Anikina -> debian-russian@lists.debian.org  @ Mon, 19 Mar 2018 07:43:40 +0300:

 > Кто поможет составить bug-рапорт на английском о "Проблеме с правами
 > доступа в Debian"? (или сам составит, а меня только упомянет? - то есть
 > на правах соавторства)

 > Я бы её отнесла к очень серьёзной проблеме!


 > Это продолжается уже несколько лет! Ранее когда-то такого не было -
 > было полное совпадение имён и соответственно разрешалось смотреть
 > только тот каталог, у которого совпадают пользователи - хотя и это -
 > грубое нарушение безопасности! Ведь к пример если есть человек с
 > фамилией Сидоров, то это не значит, что ему разрешено открывать двери
 > квартир других Сидоровых, где бы они не жили - в Москве, Омске и тд!
 > Или другой пример - если ключ от вашей квартиру подходит к чужой
 > квартире - это ещё не значит что вы имеете право войти в неё! :-))) 


 > Ранее "было полное совпадение имён и соответственно разрешалось
 > смотреть только тот каталог, у которого совпадают пользователи" - не
 > могу сказать в какой операционной системе Linux, но было всё нормально
 > - так как пробовала -ставила разные - начиная от Slackware и тд.

 > Возможно это проблема не Debian, а самой программы, которая занимается
 > распределением прав доступа или устанавливает права доступа на
 > примонтированных разделах. Поскольку я не программист по Linux мне
 > сложно сказать - где происходит неувязка. Но её необходимо устранить -
 > это однозначно. Тем более в таком уважаемом дистибутиве, как Debian!


 > Суть в следующем:


 > нахожусь пользователем rimma на sda5 с установленной системой
 > Debian_Buster/sid__Unstable

 > примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить
 > с sda3 на sda5

 > И получается абсурд 
 > я могу посмотреть (полазить в нём) каталог не такого же пользователя
 > (если он совпал по имени - например rimma), а чужого - другого
 > пользователя (например tobik-а)!
 > К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее
 > смотрю тот соседний раздел - home
 > и вижу что всё перепутано с правами!

Этот багрепорт надо писать не на систему, а на Вашу политику
аутентификации. А того скорее - на Вашу недообразованность как
сисадмина. Я практически уверен, что Вы даже о понятии "политика
аутентификации" не задумывались. Этот багрепорт можно писать на русском.

"Результатом автоматизации бардака может быть только автоматизированный
бардак". (c) "Записки автоматизатора"

Почему сразу "политика аутентификации"? Потому что вообще говоря, если
компьютеров несколько, то система заведения пользователей и их
аутентификации может быть для них общей. В случае одного компьютера
обычно можно ограничиться политикой распределения uid'ов.

Инструменты дистрибутива могут обеспечить выполнение Вашей политики, но
не должны (в смысле "должны не") придумывать ее для Вас. Некое умолчание
у них есть, но оно совершенно справедливо рассчитано на один экземпляр
системы, и попытка подсунуть диск от другого экземпляра, не
сформулировав оную политику предварительно, приводит к закономерному
бардаку.

P.S. Поправить уже случившийся бардак можно. Но букварь прочесть для
этого все-таки придется. Ну, или платный саппорт :)
Reply to: