Злобный косяк в правах пользователей Debian 8.2

Автор Сёмин, 14 января 2016, 21:36:46

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

Сёмин

Когда начал детально разбираться с Debian 8.2/64, то когда увидел, какие права он раздает домашним папкам  создаваемых пользователей с помощью команды adduser, то чуть кондратий не хватил  :o

Это ж до какой степени непроффесионализма надо докатиться, чтобы в многопользовательской ОС (по крайне мере так себя позиционирует Debian) назначать им 755 :'(
В результате:
ЦитироватьЛЮБОЙ ПОЛЬЗВОАТЕЛЬ МОЖЕТ НЕ ТОЛЬКО СПОКОЙНО ЗАГЛЯНУТЬ В ЧУЖУЮ ПАПКУ, НО И СТЫРИТЬ ЧЕГО-НИБУДЬ ИЗ НЕЕ!!!

Просто нет слов.... Они что, перепутали Linux с Winsows 98?  ???

Теперь я не совсем удивляюсь, что при таком безграмотном подходе серваки на Debian нет-нет да и ломают, причем даже у высококвалифицированных сисдаминов  ???

PS. Конечно, я поправил этот вопиющий беспредел в конфиге /etc/adduser.conf, но по сути это ничего не меняет.

Скажите, и давно это так в Дебиане? Или от рождения?
(c) Когда для дистрибутива, в котором полно готовых пакетов, предлагают компиляцию, рука сама тянется к пистолету  >:(

Yrii

"Жирный вброс."
Цитата: Сёмин от 14 января 2016, 21:36:46Скажите, и давно это так в Дебиане? Или от рождения?
Можешь начать читать отсюда - https://wiki.debian.org/Debate/umask

Если ты один используешь пк, то это "нормально".
Если ты используешь пк с другими, то это настраивается...

vic5710


cat /etc/motd:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

ABSOLUTELY NO WARRANTY - не забывайте об етом

alsoijw

Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Сёмин

ЦитироватьЕсли ты один используешь пк, то это "нормально".
Если ты используешь пк с другими, то это настраивается...
Никаких "один" или не "один"!  Linux - многопользовательская система, и исходить нужно прежде всего из этого!
Даже виндузязтники начиная с NT4 до такой ахинеи не додумались.
Есть, в конце концов устоявшиеся традиции и правила  в nix-системах!
Это ж надо - многолетние усилия всего мирового сообщества по созданию МНОГОПОЛЬЗОВАТЕЛЬСКОЙ ОС они одним махом спустили в корзину, превратив ее этим ужасными дефолтовыми настройками по сути в Windows 95  >:(

Система изначально должна быть МАКСИМАЛЬНО ЗАЩИЩЕНА!
А кому кому-то для своего удобства надо ее ослабить - пусть делает это самостоятельно на свой страх и риск.

Если кто-то из разработчиков думает иначе, то им  сначала нужно пройти школу никсов и освоить базовые понятия многопользовательских ОС,  начав непременно с OpenBSD. А таже изучить SELinux и понять, для чего его придумала АНБ.
А не придумывать всякую отсебятину, подвергая опасности систему.

ЦитироватьABSOLUTELY NO WARRANTY - не забывайте об етом
А причем тут гарантии? Речь идет же о совсем другом - соблюдении основополагающих принципов построения многопользовательских систем.

ЦитироватьМожешь начать читать отсюда - https://wiki.debian.org/Debate/umask
Ну и что? Дискуссии юзеров (а то и хомячков), которым, видите ли, лень настраивать правила безопасности.
Они  на эти дискуссии пригласили бы еще  и досовцев с их однозадачным  черно-белым мышлением.

Я когда рассказал об этой "супер-фиче" знакомому виндузятннику,  то он сходу выдал - "Это ужасный косяк - строчи быстрее багрипорт!"
Т.е. даже беспечному виндузятнику не могла прийти в голову эта глупость, которую сотворили дебиановцы.

Зачем разработчики так  сделали - они что, считают, что пользователи Debian настолько глупы, что сами не смогут настроить домашние папки для сквозного доступа, и сотворили эту "фичу" в угоду таким пользователям? А о безопасности такой системы они подумали?  ???
Дааааа, не ожидал я такого западло подвоха от разработчиков Debian.....

То-то  в свое время я удивлялся, почему ломают (иногда) серваки на Debian (на RHEL - никогда).
Теперь понятно - безопасность в Debian не поставлена во главу угла изначально, и поэтому как ее потом тщательно не настраивай, все равно такой подход где-то незаметно, исподволь таки да скажется.


Тем не менее, все равно считаю Debian замечательной ОС для десктопов, достоинства которой не могут принизить даже такие досадные промахи, и она мне попрежнему нравится  :)

Жаль, конечно, что никто знает ответ на мой простой вопрос: "Скажите, и давно это так в Дебиане? Или от рождения?"
Впрочем, это не столько важно, в целом я все понял, всем спасибо, продолжать  эту тему не стоит, поскольку я все равно останусь при том же мнении, как и у миллионов других традиционных пользователей как Linux, так и UNIX.

Традиционных - во всех смыслах  :P
(c) Когда для дистрибутива, в котором полно готовых пакетов, предлагают компиляцию, рука сама тянется к пистолету  >:(

alsoijw

#5
Кстати да. Попробуй открыть .local в чужом хомяке. Удивишься. Точно так же можно сделать и с остальными каталогами.

Cообщение объединено 15 января 2016, 02:12:17

Цитата: Сёмин от 15 января 2016, 02:02:41То-то  в свое время я удивлялся, почему ломают (иногда) серваки на Debian (на RHEL - никогда).
Теперь понятно - безопасность в Debian не поставлена во главу угла изначально, и поэтому как ее потом тщательно не настраивай, все равно такой подход где-то незаметно, исподволь таки да скажется.
Ты ломал что либо? А софт писал? Не надо делать поспешных выводов. У тебя там секреты? Не забывай о том что рут может получить доступ к любой учётке, даже не зная её пароля. А если реальные секреты, то посмотри на права и зашифруй файл.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Сёмин

#6
Еще раз - друзья, всем спасибо, но продолжать  эту тему ради моего переубеждения не стоит - читайте мою подпись ;D
Я все понял, осознал, приму к сведению, и продолжу использовать Debian "as is"

Хотя удивляться его некоторым неожиданным особенностям не перестану - такова  человеческая натура  ;)
Кому хочется продолжить - пожалуйста, начните с ответа на мой простой вопрос.
(c) Когда для дистрибутива, в котором полно готовых пакетов, предлагают компиляцию, рука сама тянется к пистолету  >:(

ogost

Срач и вброс, закрыто. Всё указанное ТС легко настраивается, те кто не умеют/не имеют опыта/времени настраивать - берут другие ос, в том числе и основанные на дебиан и не ноют.