due utenti su PC - rendere inaccessibile home primo utente
-
- Scoppiettante Seguace
- Messaggi: 425
- Iscrizione: venerdì 22 agosto 2008, 23:42
- Località: Burgas, Bulgaria
- Contatti:
due utenti su PC - rendere inaccessibile home primo utente
Buongiorno a tutti,
ho aggiunto un secodo utente al pc (saucy 64):
è possibile accedere al desktop con l'utente:
"carlo" (il mio - amministratore)
"eleonora" (il secondo - utente normale)
e l' "ospite"
Ora:
dall'utente "eleonora" è comunque possiblie accedere alla catella home di "carlo" (accedendo alla home di eleonora si può risalire di cartella e acceder poi alla cartella carlo, aprendo e vedcendo i flies (non ho controllato la possibilità di una loro modifica).
Io vorrei evitarlo e rendere la cartella /home/carlo inaccessibile all'utente "eleonora" durante la sua sessione (fare aprire e vedere solo la sua /home/eleonora).
Ho qualche timore a giocare con i permessi. qulacuno può darmi un consiglio prima di cimentarmi?
grazie in anticipo.
ho aggiunto un secodo utente al pc (saucy 64):
è possibile accedere al desktop con l'utente:
"carlo" (il mio - amministratore)
"eleonora" (il secondo - utente normale)
e l' "ospite"
Ora:
dall'utente "eleonora" è comunque possiblie accedere alla catella home di "carlo" (accedendo alla home di eleonora si può risalire di cartella e acceder poi alla cartella carlo, aprendo e vedcendo i flies (non ho controllato la possibilità di una loro modifica).
Io vorrei evitarlo e rendere la cartella /home/carlo inaccessibile all'utente "eleonora" durante la sua sessione (fare aprire e vedere solo la sua /home/eleonora).
Ho qualche timore a giocare con i permessi. qulacuno può darmi un consiglio prima di cimentarmi?
grazie in anticipo.
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: due utenti su PC - rendere inaccessibile home primo uten
Infatti, di default è così in ubuntu ma non dovrebbe essere (secondo me) così.
Dovresti risolvere conidem per gli altri account.
Ovviamente l'amministratore può entrare comunque nelle home degli altri, per questo non c'è verso, a parte usare la home cifrata.
Dovresti risolvere con
Codice: Seleziona tutto
sudo chmod 700 /home/carlo
Ovviamente l'amministratore può entrare comunque nelle home degli altri, per questo non c'è verso, a parte usare la home cifrata.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
-
- Tenace Tecnocrate
- Messaggi: 16364
- Iscrizione: domenica 22 marzo 2009, 19:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04 x86_64
- Località: Paris, France
Re: due utenti su PC - rendere inaccessibile home primo uten
Ciao!
Quello che ti consiglio innanzitutto di fare, visto che sei alle prime armi, è di creare un nuovo utente Amministratore con cui fare le prove, in modo che la home di quello vecchio non venga intaccata.
Chiamalo "pippo" e dagli i permessi di amministrazione (ovvero inseriscilo negli stessi gruppi di "carlo").
Poi, inizia a modificare i permessi dei vari file contenuti nella sua home.
In particolare ti consiglio di seguire questa guida di AskUbuntu http://askubuntu.com/a/46530/29595 .
Se non sai l'inglese, rispondi chiedendo e te la traduco senza problemi
@steff così facendo la cosa è retroattiva ma non per i nuovi file. Non bisognerebbe anche modificare il file /etc/profile aggiungendo l'umask?
Inoltre, sempre così facendo, non si sballano i permessi di ~/.dmrc, che vuole 6**?
Quello che ti consiglio innanzitutto di fare, visto che sei alle prime armi, è di creare un nuovo utente Amministratore con cui fare le prove, in modo che la home di quello vecchio non venga intaccata.
Chiamalo "pippo" e dagli i permessi di amministrazione (ovvero inseriscilo negli stessi gruppi di "carlo").
Poi, inizia a modificare i permessi dei vari file contenuti nella sua home.
In particolare ti consiglio di seguire questa guida di AskUbuntu http://askubuntu.com/a/46530/29595 .
Se non sai l'inglese, rispondi chiedendo e te la traduco senza problemi
@steff così facendo la cosa è retroattiva ma non per i nuovi file. Non bisognerebbe anche modificare il file /etc/profile aggiungendo l'umask?
Inoltre, sempre così facendo, non si sballano i permessi di ~/.dmrc, che vuole 6**?
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: due utenti su PC - rendere inaccessibile home primo uten
No, il comando è senza l'opzione -r cioè non recursivo quindi cambia solo i permessi per la cartella /home/utente, può entrare solo il proprietario.dadexix86 ha scritto:@steff così facendo la cosa è retroattiva ma non per i nuovi file. Non bisognerebbe anche modificare il file /etc/profile aggiungendo l'umask?
Inoltre, sempre così facendo, non si sballano i permessi di ~/.dmrc, che vuole 6**?
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
-
- Tenace Tecnocrate
- Messaggi: 16364
- Iscrizione: domenica 22 marzo 2009, 19:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04 x86_64
- Località: Paris, France
Re: due utenti su PC - rendere inaccessibile home primo uten
Questo presenta però un problema.
È vero che non hai accesso alla cartella home dell'utente, ma puoi inserire in nautilus direttamente il percorso della sottocartella con i permessi vecchi (Ctrl+L, ad esempio /home/utente/Musica) per accederci senza passare dalla cartella /home/utente (che non puoi vedere).
Ho appena provato creando una cartella pippo, sottocartella pluto, file pippo.txt, tutto nella mia home.
Tutto di proprietà di root, poi ho chmod 700 solo la prima cartella.
Come puoi vedere in questa immagine, puoi bypassare la cartella (è Dolphin, ma poco cambia) e puntare direttamente alla sottocartella (che ha ancora i permessi originari, 755).
EDIT: un'ultima nota, il tuo metodo funziona bene con cd- In qualche modo il comando cd scorre ricorsivamente tutte le cartelle, quindi viene bloccato appena ne trova una a cui non può accedere.
Questa cosa non succede invece con i gestori di file "grafici".
È vero che non hai accesso alla cartella home dell'utente, ma puoi inserire in nautilus direttamente il percorso della sottocartella con i permessi vecchi (Ctrl+L, ad esempio /home/utente/Musica) per accederci senza passare dalla cartella /home/utente (che non puoi vedere).
Ho appena provato creando una cartella pippo, sottocartella pluto, file pippo.txt, tutto nella mia home.
Tutto di proprietà di root, poi ho chmod 700 solo la prima cartella.
Come puoi vedere in questa immagine, puoi bypassare la cartella (è Dolphin, ma poco cambia) e puntare direttamente alla sottocartella (che ha ancora i permessi originari, 755).
EDIT: un'ultima nota, il tuo metodo funziona bene con cd- In qualche modo il comando cd scorre ricorsivamente tutte le cartelle, quindi viene bloccato appena ne trova una a cui non può accedere.
Questa cosa non succede invece con i gestori di file "grafici".
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: due utenti su PC - rendere inaccessibile home primo uten
Il che è strano, perché il permesso di esecuzione delle cartelle dovrebbe servire proprio a determinare se si possono "saltare" o meno
ps: comunque i permessi sono facilmente aggirabili riavviando con una live: sarebbe molto meglio usare la home cifrata (facendo attenzione a non perdere la passwd, perché a quel punto i dati non si recuperano più).
ps: comunque i permessi sono facilmente aggirabili riavviando con una live: sarebbe molto meglio usare la home cifrata (facendo attenzione a non perdere la passwd, perché a quel punto i dati non si recuperano più).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: due utenti su PC - rendere inaccessibile home primo uten
Non dovrebbe essere possibile e per prova ho fatto la stessa cosa (con dolphin che non ho nautilus)., e non posso vedere nulla delle sottocartelle... il x nei permessi sta per entrare in una cartella (se è una cartella, altrimenti per eseguibile) e se non puoi entrare in una directory non puoi neanche entrare nelle sue sottodirectory.dadexix86 ha scritto:È vero che non hai accesso alla cartella home dell'utente, ma puoi inserire in nautilus direttamente il percorso della sottocartella con i permessi vecchi (Ctrl+L, ad esempio /home/utente/Musica) per accederci senza passare dalla cartella /home/utente (che non puoi vedere).
Ho appena provato creando una cartella pippo, sottocartella pluto, file pippo.txt, tutto nella mia home.
Però leggo sul wiki di arch che per escludere file manager grafici andrebbe tolto r non x, però io ho tolto entrambi e non posso entrare con dolphin.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: due utenti su PC - rendere inaccessibile home primo uten
Se ho capito bene, la R permette di elencare i contenuti (letteralmente leggere la directory), mentre la x di accedere ai contenuti.
Quindi se hai la x ma non la r dovrebbe succedere quanto descritto da dadexix86 (dovrebbe essere configurata così qualche parte di /var, credo), mentre se hai la r ma non la x dovresti poter leggere l'elenco ma non poter aprire nulla, indipendentemente dai permessi dei singoli contenuti.
ps: come detto prima: ovviamente tutto ciò descrive solo il comportamento di un sistema che consideri quei permessi, con una live (o agendo come root) è tutto ignorato (o almeno aggirabile banalmente).
Quindi se hai la x ma non la r dovrebbe succedere quanto descritto da dadexix86 (dovrebbe essere configurata così qualche parte di /var, credo), mentre se hai la r ma non la x dovresti poter leggere l'elenco ma non poter aprire nulla, indipendentemente dai permessi dei singoli contenuti.
ps: come detto prima: ovviamente tutto ciò descrive solo il comportamento di un sistema che consideri quei permessi, con una live (o agendo come root) è tutto ignorato (o almeno aggirabile banalmente).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
-
- Tenace Tecnocrate
- Messaggi: 16364
- Iscrizione: domenica 22 marzo 2009, 19:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04 x86_64
- Località: Paris, France
Re: due utenti su PC - rendere inaccessibile home primo uten
Mh... anche a me perplime, dopo un riavvio funziona come dovrebbe! (ovvero come descritto da steff)
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 11 ospiti