Злобный косяк в правах пользователей Debian 8.2

[Сёмин]

Когда начал детально разбираться с Debian 8.2/64, то когда увидел, какие права он раздает домашним папкам  создаваемых пользователей с помощью команды adduser, то чуть кондратий не хватил 

Это ж до какой степени непроффесионализма надо докатиться, чтобы в многопользовательской ОС (по крайне мере так себя позиционирует Debian) назначать им 755
В результате:

ЛЮБОЙ ПОЛЬЗВОАТЕЛЬ МОЖЕТ НЕ ТОЛЬКО СПОКОЙНО ЗАГЛЯНУТЬ В ЧУЖУЮ ПАПКУ, НО И СТЫРИТЬ ЧЕГО-НИБУДЬ ИЗ НЕЕ!!!

Просто нет слов.... Они что, перепутали Linux с Winsows 98? 

Теперь я не совсем удивляюсь, что при таком безграмотном подходе серваки на Debian нет-нет да и ломают, причем даже у высококвалифицированных сисдаминов 

PS. Конечно, я поправил этот вопиющий беспредел в конфиге /etc/adduser.conf, но по сути это ничего не меняет.

Скажите, и давно это так в Дебиане? Или от рождения?

[Yrii]

"Жирный вброс."

Скажите, и давно это так в Дебиане? Или от рождения?

Можешь начать читать отсюда - https://wiki.debian.org/Debate/umask

Если ты один используешь пк, то это "нормально".
Если ты используешь пк с другими, то это настраивается...

[vic5710]

Код Выделить Развернуть


cat /etc/motd:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

ABSOLUTELY NO WARRANTY - не забывайте об етом

[alsoijw]

Страшнее опасности только иллюзия безопасности.
http://habrahabr.ru/company/mailru/blog/274855/

[Сёмин]

Если ты один используешь пк, то это "нормально".
Если ты используешь пк с другими, то это настраивается...

Никаких "один" или не "один"!  Linux - многопользовательская система, и исходить нужно прежде всего из этого!
Даже виндузязтники начиная с NT4 до такой ахинеи не додумались.
Есть, в конце концов устоявшиеся традиции и правила  в nix-системах!
Это ж надо - многолетние усилия всего мирового сообщества по созданию МНОГОПОЛЬЗОВАТЕЛЬСКОЙ ОС они одним махом спустили в корзину, превратив ее этим ужасными дефолтовыми настройками по сути в Windows 95 

Система изначально должна быть МАКСИМАЛЬНО ЗАЩИЩЕНА!
А кому кому-то для своего удобства надо ее ослабить - пусть делает это самостоятельно на свой страх и риск.

Если кто-то из разработчиков думает иначе, то им  сначала нужно пройти школу никсов и освоить базовые понятия многопользовательских ОС,  начав непременно с OpenBSD. А таже изучить SELinux и понять, для чего его придумала АНБ.
А не придумывать всякую отсебятину, подвергая опасности систему.

ABSOLUTELY NO WARRANTY - не забывайте об етом

А причем тут гарантии? Речь идет же о совсем другом - соблюдении основополагающих принципов построения многопользовательских систем.

Можешь начать читать отсюда - https://wiki.debian.org/Debate/umask

Ну и что? Дискуссии юзеров (а то и хомячков), которым, видите ли, лень настраивать правила безопасности.
Они  на эти дискуссии пригласили бы еще  и досовцев с их однозадачным  черно-белым мышлением.

Я когда рассказал об этой "супер-фиче" знакомому виндузятннику,  то он сходу выдал - "Это ужасный косяк - строчи быстрее багрипорт!"
Т.е. даже беспечному виндузятнику не могла прийти в голову эта глупость, которую сотворили дебиановцы.

Зачем разработчики так  сделали - они что, считают, что пользователи Debian настолько глупы, что сами не смогут настроить домашние папки для сквозного доступа, и сотворили эту "фичу" в угоду таким пользователям? А о безопасности такой системы они подумали? 
Дааааа, не ожидал я такого западло подвоха от разработчиков Debian.....

То-то  в свое время я удивлялся, почему ломают (иногда) серваки на Debian (на RHEL - никогда).
Теперь понятно - безопасность в Debian не поставлена во главу угла изначально, и поэтому как ее потом тщательно не настраивай, все равно такой подход где-то незаметно, исподволь таки да скажется.


Тем не менее, все равно считаю Debian замечательной ОС для десктопов, достоинства которой не могут принизить даже такие досадные промахи, и она мне попрежнему нравится 

Жаль, конечно, что никто знает ответ на мой простой вопрос: "Скажите, и давно это так в Дебиане? Или от рождения?"
Впрочем, это не столько важно, в целом я все понял, всем спасибо, продолжать  эту тему не стоит, поскольку я все равно останусь при том же мнении, как и у миллионов других традиционных пользователей как Linux, так и UNIX.

Традиционных - во всех смыслах 

[alsoijw]

Кстати да. Попробуй открыть .local в чужом хомяке. Удивишься. Точно так же можно сделать и с остальными каталогами.
Cообщение объединено 15 января 2016, 02:12:17

То-то  в свое время я удивлялся, почему ломают (иногда) серваки на Debian (на RHEL - никогда).
Теперь понятно - безопасность в Debian не поставлена во главу угла изначально, и поэтому как ее потом тщательно не настраивай, все равно такой подход где-то незаметно, исподволь таки да скажется.

Ты ломал что либо? А софт писал? Не надо делать поспешных выводов. У тебя там секреты? Не забывай о том что рут может получить доступ к любой учётке, даже не зная её пароля. А если реальные секреты, то посмотри на права и зашифруй файл.

[Сёмин]

Еще раз - друзья, всем спасибо, но продолжать  эту тему ради моего переубеждения не стоит - читайте мою подпись
Я все понял, осознал, приму к сведению, и продолжу использовать Debian "as is"

Хотя удивляться его некоторым неожиданным особенностям не перестану - такова  человеческая натура 
Кому хочется продолжить - пожалуйста, начните с ответа на мой простой вопрос.

[ogost]

Срач и вброс, закрыто. Всё указанное ТС легко настраивается, те кто не умеют/не имеют опыта/времени настраивать - берут другие ос, в том числе и основанные на дебиан и не ноют.