---

På mit debian system kan alle brugere se andres /home/brugernavn
bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.

Kan man slå det fra?

Mvh
Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

On Sun, 20 Mar 2005 14:02:01 +0000, Martin Schultz wrote:

> På mit debian system kan alle brugere se andres /home/brugernavn
> bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.
>
> Kan man slå det fra?
Du kan ikke ændre på, at brugerne kan se andres bibliotekker.
Forklaringen er, at da alle brugerbibliotekker lægger i /home, skal alle
kunne læse indholdet af denne mappe, for ellers ville den enkelte bruger
heller ikke kunne få adgang til sin egen hjemmemappe. Du kan dog lave et
trick, der gør, at den enkelte bruger skal kende mappenavnene for at se
dem - dvs. man ikke mere kan skrive: ls /home, og få en mappeoversigt.

Prøv som root følgende:
chmod 751 /home

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

"Martin Schultz" <news2005@adsltips.invalid> wrote in message
news:slrnd3r0ip.8ea.news2005@paragon.adsltips.dk...
> På mit debian system kan alle brugere se andres /home/brugernavn
> bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.
>
> Kan man slå det fra?
>

For at ændre det kan hver enkel bruger køre en:
chmod -R go-rwx /home/mitnavn
Så bliver alle filer i folderen kun tilgængelige for ejeren.

Men nye filer vil stadig være læselige for andre (hvis de kender deres
navn).
For at ændre dette skal du ændre brugerens umask.

Hilsen
Mads

---

Mads wrote:
> "Martin Schultz" <news2005@adsltips.invalid> wrote in message
> news:slrnd3r0ip.8ea.news2005@paragon.adsltips.dk...
>
>>På mit debian system kan alle brugere se andres /home/brugernavn
>>bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.
>>
>>Kan man slå det fra?
>>
>
>
> For at ændre det kan hver enkel bruger køre en:
> chmod -R go-rwx /home/mitnavn
> Så bliver alle filer i folderen kun tilgængelige for ejeren.

Pas på med det! Der _kan_ være systemer der vil kunne læse visse filer
på systemet så det er ikke smart at låse dit homedir fuldstændig af. Fx.
er der nogle mailsystemer der forventer at kunne læse .forward eller
lign for at levere mails, der kan også være andre tilfælde hvor det er
smart at systemet kan læse hvad der er i dit homedir, fx public_html
hvis du har en apache kørende der servere brugeres websider. Et andet
problem kan være .ssh diret hvis du forventer at kunne ssh'er ind på din
box.

Men der er da ikke noget skadeligt i at en anden bruger kan se hvad du
har liggende, hvis der er filer eller lign. du ønsker at beskytte mod
andres øjne, så lav et directory der fx. hedder private, og chmod det
til 700 eller 770 (afhængig af gruppeopsætningen). Alt hvad der kommer
til at ligge derinde er så beskyttet da andre ikke kan læse
directorystrukturen. Hvis der er filer i roden af dit homedir der skal
være der og du vil have dem private, så chmod dem enkeltvis således.

> Men nye filer vil stadig være læselige for andre (hvis de kender deres
> navn).
> For at ændre dette skal du ændre brugerens umask.

Ja, men da det ikke er alle brugere der selv sætter den så kan det
styres gennem den "globale" shell opsætning (/etc/bashrc eller lign)

Thomas

---

"Thomas Rasmussen" <thomas@p7.dk.invalid> wrote in message
news:423d95d5$0$244$14726298@news.sunsite.dk...
> der kan også være andre tilfælde hvor det er smart at systemet kan læse
> hvad der er i dit homedir, fx public_html hvis du har en apache kørende
> der servere brugeres websider.
Hvis brugeren ikke vil have andre på samme maskine kan se hans filer, vil
han sandsynligvis heller ikke have at andre internet brugere kan se hans
filer. Men det er vist et ekstrem

Men jeg er dog fuldstændig enig med dig i at det er ikke verdens smarteste
ting at gøre. Men hvis brugeren vil det, så må man jo gi' ham/hende det.
(Jeg ved godt jeg aldrig bliver en brugervenlig sysadmin, men nu er jeg
heldigvis heller ikke ansat som det

Hilsen
Mads

---

Den Sun, 20 Mar 2005 15:58:07 +0100 skrev Mads:
> "Martin Schultz" <news2005@adsltips.invalid> wrote in message
> news:slrnd3r0ip.8ea.news2005@paragon.adsltips.dk...
>> På mit debian system kan alle brugere se andres /home/brugernavn
>> bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.
>>
>> Kan man slå det fra?
>>
>
> For at ændre det kan hver enkel bruger køre en:
> chmod -R go-rwx /home/mitnavn
> Så bliver alle filer i folderen kun tilgængelige for ejeren.
>
> Men nye filer vil stadig være læselige for andre (hvis de kender deres
> navn).
> For at ændre dette skal du ændre brugerens umask.

Det betyder ikke så meget at filerne er læselige for andre, når $HOME
er chmod'et så det ikke længere er muligt at få fat i filerne.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On Sun, 20 Mar 2005 14:02:01 +0000, Martin Schultz wrote:

> På mit debian system kan alle brugere se andres /home/brugernavn
> bibliotek. De kan ikke læse eller ændre filerne men de kan se dem.
>
> Kan man slå det fra?

Jeg kan ikke huske det helt, men under install af Debian bliver man spurgt
om man vil have wide-readable homedirs.

Så man burde kunne dpkg-reconfigure <etellerandet> og bare sige nej til
dette spørgsmål.
Det sker under base-install