Linux: Warum kann jeder User auf alle Userdateien zugreifen?
Das betrifft zB Mint und Ubuntu. Lege ich neue User an, so erhalten die automatisch einen Ordner in "home". Und jeder, egal ob Admin oder normaler User, kann in jeden dieser Home-Benutzer-Ordner klicken und dort Alles lesen.
Das ist doch nicht der Sinn getrennter Benutzer. Man muss dann von Hand in Terminal für jeden Einzelnen dessen Recht umschreiben.
Sonst kann erstmal jeder zB lesen auch was der Admin an Dateien gespeichert hat usw.
Habe das Problem an zwei verschiedenen Laptops. Woran liegt Das?
4 Antworten
Woran liegt Das?
Wenn du einen neuen Benutzer anlegst, wird das /etc/skel Verzeichnis kopiert, um das neue Homeverzeichnis des Benutzers anzulegen: https://linux.die.net/man/8/useradd
Dieses Verzeichnis hat standardmäßig die Berechtigungen 755, also jeder kann lesen. Du kannst die Berechtigungen dort ändern. Die Änderungen werden für neu angelegte Benutzer übernommen.
Das ist in der Tat fragwürdig. Du kannst mit
sudo dpkg-reconfigure adduser
umkonfigurieren, wie neue Benutzer angelegt werden. Wählt man hier, dass man keine systemweit lesbaren Benutzerverzeichnisse haben möchte, wird jedes Benutzerverzeichnis, welches neu per adduser angelegt wird, mit den Rechten drwxr-x--x angelegt. Ja, richtig, das wäre als Defaulteinstellung sicherlich auch gut.
Provide default collaboration directories for groups (and for users)
For each <groupname> create:
/home/share/<groupname> (world readable, sgid writeable for members of the group)
/home/share/<groupname>/private (readable (and writeable) only for members of the group)
/home/share/<groupname>/incoming (world writeable, sticky files, non-public (not browsable) filenames)
For each <user>:
/home/<user> (These already exist, and world readable by default as well)
/home/<user>/private (A private place for the user, read/write only for user)
/home/<user>/incoming (world writeable, sgid, sticky files, non-public (not browsable) filenames)
Whoever wants to make the homedirs (/home/<user>) non-traversable (non-x),
needs to introduce a separate place for shares:
/home/share/<user> (world readable, rw for the user, and also its XDG_PUBLICSHARE_DIR)
/home/share/<user>/private (symlink to /home/<user>?/private?)
/home/share/<user>/incoming (world writeable, sgid, sticky files, non-public (not browsable) filenames)
(However this means user's homedirs would behave differently from groupdirs and the UPG usage scheme.)
- verinke die default user daten einfach auf /home/<user>/private
- und passe das in den group policys an
/ Quellen: https://wiki.ubuntu.com/MultiUserManagement; https://www.cyberciti.biz/faq/understanding-etcgroup-file/
ist das jetzt eine kritik-frage im kontext, an die erfinder?
Nicht an die Erfinder, aber an die Entwickler. Möglicherweise gibt es aber auch eine schlüssige Begründung für diese Voreinstellung.
denkbar wäre, das ubuntu eine home-dispro ist, und in dem sinne zunächst nicht "pro" features implementiert. Mag sich vielleicht einfach um einen kompromiss handeln, den man mit ein bisschen "anpassen" locker umgehen kann, wenn man ubuntu als pro-plattform verwenden möchte. Es steht dem anwender ja frei, die konfiguration selbstständig anzupassen.
Das ist aber kein spezielles "Feature", sondern einfach eine sinnvolle default-Einstellung.
Danke muss ich mal weitergeben an meinen Computermenschen.
Aber ist Das so Standard?!
das ist eine Frage, welche Zugriffsrechte vergeben sind.
Es ist nicht unnormal, dass man auch Dateien anderer Benutzer lesen kann, das Schreiben sollte aber als Standard-Einstellung nicht erlaubt sein.
Ubuntu dürfte für die Zuordnung von Rechten auch ein grafisches Tool haben. Ich benutze dafür aber den Linux-Basisbefehl chmod ( change modification).
Mit chmod kannst du für dich, die Gruppe und die "Welt" die Rechte ändern.
man chmod liefert die Informationen über das wie.
Was keine wirkliche Antwort auf die Frage ist. Man kann auch einfach die Rechte der Benutzerverzeichnisse anders setzen. Collaboration war ja nicht gefragt. Zudem ist die Einrichtung dieser zusätzlichen Verzeichnisse auch nichts als Handarbeit. Die Frage war aber: Warum haben per Default alle Benutzer Zugriff auf die anderen Benutzerverzeichnisse? Warum wird das nicht durch vernünftig gesetzte Rechte beim Anlegen eines Benutzers verhindert, so wie man es bei einem Mehrbenutzersystem erwarten sollte?