Вопросы Теги

Почему другие пользователи могут видеть файлы в моей домашней папке?

Перейдите в этот каталог /etc/resolvconf/resolv.conf.d отредактируйте файл head с помощью vi или vim с привилегией su 

sudo vi /etc/resolvconf/resolv.conf.d/head

добавьте следующие строки в файл 

nameserver *DNS server IP*

, чтобы сохранить файл и использовать утилиту resolvconf для установки адреса статического DNS-сервера, введенного вами следующей командой 

sudo resolvconf -u
29
задан 2 June 2011 в 06:53

40 ответов

Папка Public существует в вашем домашнем каталоге (/home/user) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public, бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вам не нужно разрешать другим доступ к вашей домашней папке ( другие люди или пользователи, например www-data для веб-сервера), вы будете в порядке с chmod o-rwx "$HOME" (удалите read / write / execute из «other», что эквивалентно chmod 750 "$HOME", поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить бит выполнения для мира , чтобы предотвратить появление новых файлов для прав на чтение для мира по умолчанию.

Для общесистемной конфигурации отредактируйте /etc/profile; настройки пользователя могут быть настроены в ~/.profile. Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл /etc/profile и добавлю строку:

umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если вы не находитесь в как ад. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого:

chmod -R o-rwx ~

Теперь, если вы решили поделиться папкой ~/Public со всеми, запустите следующие команды:

chmod o+x ~ - разрешите всем спускаться в каталог (x), но не получить каталог листинг (r не следует добавлять) find ~/Public -type f -exec chmod o+r {} \; - разрешить всем читать файлы в ~/Public find ~/Public -type d -exec chmod o+rx {} \; - разрешить всем спускаться в каталоги и перечислить их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox), то предыдущие две команды с использованием find и chmod могут быть заменены этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет execute (descend) для каталогов):

chmod -R o+rX ~/Public
24
ответ дан 25 July 2018 в 21:48

Папка Public существует в вашем домашнем каталоге (/home/user) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public, бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вам не нужно разрешать другим доступ к вашей домашней папке ( другие люди или пользователи, например www-data для веб-сервера), вы будете в порядке с chmod o-rwx "$HOME" (удалите read / write / execute из «other», что эквивалентно chmod 750 "$HOME", поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить бит выполнения для мира , чтобы предотвратить появление новых файлов для прав на чтение для мира по умолчанию.

Для общесистемной конфигурации отредактируйте /etc/profile; настройки пользователя могут быть настроены в ~/.profile. Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл /etc/profile и добавлю строку:

umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если вы не находитесь в как ад. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого:

chmod -R o-rwx ~

Теперь, если вы решили поделиться папкой ~/Public со всеми, запустите следующие команды:

chmod o+x ~ - разрешите всем спускаться в каталог (x), но не получить каталог листинг (r не следует добавлять) find ~/Public -type f -exec chmod o+r {} \; - разрешить всем читать файлы в ~/Public find ~/Public -type d -exec chmod o+rx {} \; - разрешить всем спускаться в каталоги и перечислить их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox), то предыдущие две команды с использованием find и chmod могут быть заменены этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет execute (descend) для каталогов):

chmod -R o+rX ~/Public
24
ответ дан 31 July 2018 в 10:32

Папка Public существует в вашем домашнем каталоге (/home/user) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public, бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вам не нужно разрешать другим доступ к вашей домашней папке ( другие люди или пользователи, например www-data для веб-сервера), вы будете в порядке с chmod o-rwx "$HOME" (удалите read / write / execute из «other», что эквивалентно chmod 750 "$HOME", поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить бит выполнения для мира , чтобы предотвратить появление новых файлов для прав на чтение для мира по умолчанию.

Для общесистемной конфигурации отредактируйте /etc/profile; настройки пользователя могут быть настроены в ~/.profile. Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл /etc/profile и добавлю строку:

umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если вы не находитесь в как ад. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого:

chmod -R o-rwx ~

Теперь, если вы решили поделиться папкой ~/Public со всеми, запустите следующие команды:

chmod o+x ~ - разрешите всем спускаться в каталог (x), но не получить каталог листинг (r не следует добавлять) find ~/Public -type f -exec chmod o+r {} \; - разрешить всем читать файлы в ~/Public find ~/Public -type d -exec chmod o+rx {} \; - разрешить всем спускаться в каталоги и перечислить их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox), то предыдущие две команды с использованием find и chmod могут быть заменены этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет execute (descend) для каталогов):

chmod -R o+rX ~/Public
24
ответ дан 2 August 2018 в 03:23

Папка Public существует в вашем домашнем каталоге (/home/user) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public, бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вам не нужно разрешать другим доступ к вашей домашней папке ( другие люди или пользователи, например www-data для веб-сервера), вы будете в порядке с chmod o-rwx "$HOME" (удалите read / write / execute из «other», что эквивалентно chmod 750 "$HOME", поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить бит выполнения для мира , чтобы предотвратить появление новых файлов для прав на чтение для мира по умолчанию.

Для общесистемной конфигурации отредактируйте /etc/profile; настройки пользователя могут быть настроены в ~/.profile. Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл /etc/profile и добавлю строку:

umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если вы не находитесь в как ад. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого:

chmod -R o-rwx ~

Теперь, если вы решили поделиться папкой ~/Public со всеми, запустите следующие команды:

chmod o+x ~ - разрешите всем спускаться в каталог (x), но не получить каталог листинг (r не следует добавлять) find ~/Public -type f -exec chmod o+r {} \; - разрешить всем читать файлы в ~/Public find ~/Public -type d -exec chmod o+rx {} \; - разрешить всем спускаться в каталоги и перечислить их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox), то предыдущие две команды с использованием find и chmod могут быть заменены этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет execute (descend) для каталогов):

chmod -R o+rX ~/Public
24
ответ дан 4 August 2018 в 19:21

Папка Public существует в вашем домашнем каталоге (/home/user) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public, бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вам не нужно разрешать другим доступ к вашей домашней папке ( другие люди или пользователи, например www-data для веб-сервера), вы будете в порядке с chmod o-rwx "$HOME" (удалите read / write / execute из «other», что эквивалентно chmod 750 "$HOME", поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить бит выполнения для мира , чтобы предотвратить появление новых файлов для прав на чтение для мира по умолчанию.

Для общесистемной конфигурации отредактируйте /etc/profile; настройки пользователя могут быть настроены в ~/.profile. Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл /etc/profile и добавлю строку:

umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если вы не находитесь в как ад. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого:

chmod -R o-rwx ~

Теперь, если вы решили поделиться папкой ~/Public со всеми, запустите следующие команды:

chmod o+x ~ - разрешите всем спускаться в каталог (x), но не получить каталог листинг (r не следует добавлять) find ~/Public -type f -exec chmod o+r {} \; - разрешить всем читать файлы в ~/Public find ~/Public -type d -exec chmod o+rx {} \; - разрешить всем спускаться в каталоги и перечислить их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox), то предыдущие две команды с использованием find и chmod могут быть заменены этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет execute (descend) для каталогов):

chmod -R o+rX ~/Public
24
ответ дан 6 August 2018 в 03:33

Папка Public существует в вашем домашнем каталоге ( / home / user ) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public , бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вы не нужно разрешать другим пользователям доступ к вашей домашней папке (другим людям или пользователям, например www-data для веб-сервера), с вами будет хорошо chmod o-rwx «$ HOME» [ ! d6] (удалить read / write / execute из «other», что эквивалентно chmod 750 «$ HOME» , поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить настройку umask , чтобы предотвратить появление новых разрешений для мира по умолчанию.

Для общесистемной конфигурации отредактируйте / и т.д. / профиль ; настройки пользователя могут быть настроены в ~ / .profile . Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл / etc / profile и добавлю строку: 

  umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если только вы не находитесь в оболочке. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого: 

  chmod -R o-rwx ~

Теперь, если вы решите поделиться папкой ~ / Public со всеми, запустите следующую команды:

  • chmod o + x ~ - разрешить всем спускаться в каталоге ( x ), но не получать список каталогов ( r не следует добавлять)
  • find ~ / Public-type f -exec chmod o + r {} \; - позволяет всем читать файлы в ~ / Public
  • find ~ / Public -type d -exec chmod o + rx {} \; - разрешить всем спускаться в директории и перечислите их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox ), тогда предыдущие две команды с использованием найти и chmod можно заменить этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет бит execute (descend) для каталогов только ): 

  chmod -R o + rX ~ / Public
24
ответ дан 7 August 2018 в 21:21

Папка Public существует в вашем домашнем каталоге ( / home / user ) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public , бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вы не нужно разрешать другим пользователям доступ к вашей домашней папке (другим людям или пользователям, например www-data для веб-сервера), с вами будет хорошо chmod o-rwx «$ HOME» [ ! d6] (удалить read / write / execute из «other», что эквивалентно chmod 750 «$ HOME» , поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить настройку umask , чтобы предотвратить появление новых разрешений для мира по умолчанию.

Для общесистемной конфигурации отредактируйте / и т.д. / профиль ; настройки пользователя могут быть настроены в ~ / .profile . Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл / etc / profile и добавлю строку: 

  umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если только вы не находитесь в оболочке. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого: 

  chmod -R o-rwx ~

Теперь, если вы решите поделиться папкой ~ / Public со всеми, запустите следующую команды:

  • chmod o + x ~ - разрешить всем спускаться в каталоге ( x ), но не получать список каталогов ( r не следует добавлять)
  • find ~ / Public-type f -exec chmod o + r {} \; - позволяет всем читать файлы в ~ / Public
  • find ~ / Public -type d -exec chmod o + rx {} \; - разрешить всем спускаться в директории и перечислите их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox ), тогда предыдущие две команды с использованием найти и chmod можно заменить этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет бит execute (descend) для каталогов только ): 

  chmod -R o + rX ~ / Public
24
ответ дан 10 August 2018 в 09:39

Папка Public существует в вашем домашнем каталоге ( / home / user ) для обмена файлами с другими пользователями. Если другой пользователь хочет получить доступ к этой папке Public , бит выполнения для мира должен быть установлен в домашнем каталоге.

Если вы не нужно разрешать другим пользователям доступ к вашей домашней папке (другим людям или пользователям, например www-data для веб-сервера), с вами будет хорошо chmod o-rwx «$ HOME» [ ! d6] (удалить read / write / execute из «other», что эквивалентно chmod 750 «$ HOME» , поскольку разрешение по умолчанию - 750). В противном случае вы должны изменить настройку umask , чтобы предотвратить появление новых разрешений для мира по умолчанию.

Для общесистемной конфигурации отредактируйте / и т.д. / профиль ; настройки пользователя могут быть настроены в ~ / .profile . Я предпочитаю одну и ту же политику для всех пользователей, поэтому я отредактирую файл / etc / profile и добавлю строку: 

  umask 027

Вам необходимо повторно зарегистрироваться для применения этих изменений, если только вы не находитесь в оболочке. В этом случае вы можете запустить umask 027 в оболочке.

Теперь, чтобы исправить существующие разрешения, вам нужно удалить права на чтение / запись / выполнение от другого: 

  chmod -R o-rwx ~

Теперь, если вы решите поделиться папкой ~ / Public со всеми, запустите следующую команды:

  • chmod o + x ~ - разрешить всем спускаться в каталоге ( x ), но не получать список каталогов ( r не следует добавлять)
  • find ~ / Public-type f -exec chmod o + r {} \; - позволяет всем читать файлы в ~ / Public
  • find ~ / Public -type d -exec chmod o + rx {} \; - разрешить всем спускаться в директории и перечислите их содержимое

Если вы используете GNU coreutils (например, на Ubuntu, а не на встроенной системе, имеющей только busybox ), тогда предыдущие две команды с использованием найти и chmod можно заменить этой единственной командой, которая рекурсивно делает файлы и файлы доступными для чтения (и дополнительно добавляет бит execute (descend) для каталогов только ): 

  chmod -R o + rX ~ / Public
24
ответ дан 13 August 2018 в 15:51

Вы можете прочитать раздел «Управление пользователями» в Руководстве по серверу Ubuntu, в котором указаны необходимые сведения. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 25 July 2018 в 21:48
  • 1
    Я ценю официальный источник. К сожалению, похоже, что это не оправдывает. – ændrük 10 June 2011 в 09:10

По словам Марка Шаттлворта,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и родственниками. Мы предполагаем, что люди, которые разделяют машина является либо надежной, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате от удаления этих прав практически невозможно «

...

3
ответ дан 25 July 2018 в 21:48
  • 1
    Я думаю, что такое же поведение в версии сервера - это дыра в безопасности – warvariuc 28 March 2015 в 10:55
  • 2
    Это сумасшедшие объяснения. Помимо учетных записей пользователей существуют технические учетные записи, которые люди могут использовать для изоляции приложений. Кроме того, есть много инструкций о том, как настроить локальный ftp-сервер, который по существу разделяет учетную запись на компьютере. – Barafu Albino 11 October 2015 в 17:51
  • 3
    Я знаю, что это старый поток, но считаю это глупым решением. Представьте, что один из пользователей запускает приложение / скрипт (может быть непреднамеренно), который может читать и отправлять файлы из любого другого профиля. – mauron85 12 April 2017 в 14:25

В соответствии с сотрудником Ubuntuforms.org, он должен упростить обмен файлами между новыми пользователями.

Вы можете изменить разрешение на 700 или 750, если вы не хотите, чтобы файлы

Команда:

chmod 750 $HOME

Примечание: Ubuntu по умолчанию - 755

11
ответ дан 25 July 2018 в 21:48

Я думаю, что ответ Лекенштейна можно улучшить, заменив последние две команды find на chmod, используя опцию -X (обратите внимание на капитал X). Две команды find могут быть заменены на

chmod -R o+rX ~/Public

Это отличает соответственно файлы и каталоги, но имеет дополнительный эффект, позволяющий другим запускать исполняемые файлы.

1
ответ дан 25 July 2018 в 21:48

Вы можете прочитать раздел «Управление пользователями» в Руководстве по серверу Ubuntu, в котором указаны необходимые сведения. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 31 July 2018 в 10:32
  • 1
    Я ценю официальный источник. К сожалению, похоже, что это не оправдывает. – ændrük 10 June 2011 в 09:10

По словам Марка Шаттлворта,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и родственниками. Мы предполагаем, что люди, которые разделяют машина является либо надежной, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате от удаления этих прав практически невозможно «

...

3
ответ дан 31 July 2018 в 10:32
  • 1
    Я думаю, что такое же поведение в версии сервера - это дыра в безопасности – warvariuc 28 March 2015 в 10:55
  • 2
    Это сумасшедшие объяснения. Помимо учетных записей пользователей существуют технические учетные записи, которые люди могут использовать для изоляции приложений. Кроме того, есть много инструкций о том, как настроить локальный ftp-сервер, который по существу разделяет учетную запись на компьютере. – Barafu Albino 11 October 2015 в 17:51
  • 3
    Я знаю, что это старый поток, но считаю это глупым решением. Представьте, что один из пользователей запускает приложение / скрипт (может быть непреднамеренно), который может читать и отправлять файлы из любого другого профиля. – mauron85 12 April 2017 в 14:25

В соответствии с сотрудником Ubuntuforms.org, он должен упростить обмен файлами между новыми пользователями.

Вы можете изменить разрешение на 700 или 750, если вы не хотите, чтобы файлы

Команда:

chmod 750 $HOME

Примечание: Ubuntu по умолчанию - 755

11
ответ дан 31 July 2018 в 10:32

Я думаю, что ответ Лекенштейна можно улучшить, заменив последние две команды find на chmod, используя опцию -X (обратите внимание на капитал X). Две команды find могут быть заменены на

chmod -R o+rX ~/Public

Это отличает соответственно файлы и каталоги, но имеет дополнительный эффект, позволяющий другим запускать исполняемые файлы.

1
ответ дан 31 July 2018 в 10:32

Вы можете прочитать раздел «Управление пользователями» в Руководстве по серверу Ubuntu, в котором указаны необходимые сведения. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 2 August 2018 в 03:23
  • 1
    Я ценю официальный источник. К сожалению, похоже, что это не оправдывает. – ændrük 10 June 2011 в 09:10

По словам Марка Шаттлворта,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и родственниками. Мы предполагаем, что люди, которые разделяют машина является либо надежной, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате от удаления этих прав практически невозможно «

...

3
ответ дан 2 August 2018 в 03:23
  • 1
    Я думаю, что такое же поведение в версии сервера - это дыра в безопасности – warvariuc 28 March 2015 в 10:55
  • 2
    Это сумасшедшие объяснения. Помимо учетных записей пользователей существуют технические учетные записи, которые люди могут использовать для изоляции приложений. Кроме того, есть много инструкций о том, как настроить локальный ftp-сервер, который по существу разделяет учетную запись на компьютере. – Barafu Albino 11 October 2015 в 17:51
  • 3
    Я знаю, что это старый поток, но считаю это глупым решением. Представьте, что один из пользователей запускает приложение / скрипт (может быть непреднамеренно), который может читать и отправлять файлы из любого другого профиля. – mauron85 12 April 2017 в 14:25

В соответствии с сотрудником Ubuntuforms.org, он должен упростить обмен файлами между новыми пользователями.

Вы можете изменить разрешение на 700 или 750, если вы не хотите, чтобы файлы

Команда:

chmod 750 $HOME

Примечание: Ubuntu по умолчанию - 755

11
ответ дан 2 August 2018 в 03:23

Я думаю, что ответ Лекенштейна можно улучшить, заменив последние две команды find на chmod, используя опцию -X (обратите внимание на капитал X). Две команды find могут быть заменены на

chmod -R o+rX ~/Public

Это отличает соответственно файлы и каталоги, но имеет дополнительный эффект, позволяющий другим запускать исполняемые файлы.

1
ответ дан 2 August 2018 в 03:23

Вы можете прочитать раздел «Управление пользователями» в Руководстве по серверу Ubuntu, в котором указаны необходимые сведения. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 4 August 2018 в 19:21
  • 1
    Я ценю официальный источник. К сожалению, похоже, что это не оправдывает. – ændrük 10 June 2011 в 09:10

По словам Марка Шаттлворта,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и родственниками. Мы предполагаем, что люди, которые разделяют машина является либо надежной, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате от удаления этих прав практически невозможно «

...

3
ответ дан 4 August 2018 в 19:21
  • 1
    Я думаю, что такое же поведение в версии сервера - это дыра в безопасности – warvariuc 28 March 2015 в 10:55
  • 2
    Это сумасшедшие объяснения. Помимо учетных записей пользователей существуют технические учетные записи, которые люди могут использовать для изоляции приложений. Кроме того, есть много инструкций о том, как настроить локальный ftp-сервер, который по существу разделяет учетную запись на компьютере. – Barafu Albino 11 October 2015 в 17:51
  • 3
    Я знаю, что это старый поток, но считаю это глупым решением. Представьте, что один из пользователей запускает приложение / скрипт (может быть непреднамеренно), который может читать и отправлять файлы из любого другого профиля. – mauron85 12 April 2017 в 14:25

В соответствии с сотрудником Ubuntuforms.org, он должен упростить обмен файлами между новыми пользователями.

Вы можете изменить разрешение на 700 или 750, если вы не хотите, чтобы файлы

Команда:

chmod 750 $HOME

Примечание: Ubuntu по умолчанию - 755

11
ответ дан 4 August 2018 в 19:21

Я думаю, что ответ Лекенштейна можно улучшить, заменив последние две команды find на chmod, используя опцию -X (обратите внимание на капитал X). Две команды find могут быть заменены на

chmod -R o+rX ~/Public

Это отличает соответственно файлы и каталоги, но имеет дополнительный эффект, позволяющий другим запускать исполняемые файлы.

1
ответ дан 4 August 2018 в 19:21

Вы можете прочитать раздел «Управление пользователями» в Руководстве по серверу Ubuntu, в котором указаны необходимые сведения. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 6 August 2018 в 03:33
  • 1
    Я ценю официальный источник. К сожалению, похоже, что это не оправдывает. – ændrük 10 June 2011 в 09:10

По словам Марка Шаттлворта,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и родственниками. Мы предполагаем, что люди, которые разделяют машина является либо надежной, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате от удаления этих прав практически невозможно «

...

3
ответ дан 6 August 2018 в 03:33
  • 1
    Я думаю, что такое же поведение в версии сервера - это дыра в безопасности – warvariuc 28 March 2015 в 10:55
  • 2
    Это сумасшедшие объяснения. Помимо учетных записей пользователей существуют технические учетные записи, которые люди могут использовать для изоляции приложений. Кроме того, есть много инструкций о том, как настроить локальный ftp-сервер, который по существу разделяет учетную запись на компьютере. – Barafu Albino 11 October 2015 в 17:51
  • 3
    Я знаю, что это старый поток, но считаю это глупым решением. Представьте, что один из пользователей запускает приложение / скрипт (может быть непреднамеренно), который может читать и отправлять файлы из любого другого профиля. – mauron85 12 April 2017 в 14:25

В соответствии с сотрудником Ubuntuforms.org, он должен упростить обмен файлами между новыми пользователями.

Вы можете изменить разрешение на 700 или 750, если вы не хотите, чтобы файлы

Команда:

chmod 750 $HOME

Примечание: Ubuntu по умолчанию - 755

11
ответ дан 6 August 2018 в 03:33

Я думаю, что ответ Лекенштейна можно улучшить, заменив последние две команды find на chmod, используя опцию -X (обратите внимание на капитал X). Две команды find могут быть заменены на

chmod -R o+rX ~/Public

Это отличает соответственно файлы и каталоги, но имеет дополнительный эффект, позволяющий другим запускать исполняемые файлы.

1
ответ дан 6 August 2018 в 03:33

Вы можете прочитать раздел «Управление пользователями» в руководстве по серверу Ubuntu , который содержит необходимые данные. Параметр безопасности профиля пользователя, вероятно, ответит на ваши вопросы - официально.

5
ответ дан 7 August 2018 в 21:21

Согласно Mark Shuttleworth ,

«Большинство пользователей систем Ubuntu либо имеют эксклюзивное использование машины (персональный ноутбук), либо делятся с друзьями и Мы полагаем, что люди, которые делят машину, либо доверяются, либо в состоянии взломать машину (загрузиться с USB!) тривиально. В результате нет никакой пользы »

... от удаления этих разрешений.

3
ответ дан 7 August 2018 в 21:21

Другие вопросы по тегам:

Похожие вопросы: