Uprawnienia katalogu głównego użytkownika

Nie wiem czy to dobre miejsce, jeśli nie to proszę o przeniesienie do właściwej lokalizacji.

Mam dziwną sytuację. Główny katalog użytkownika ma uprawnienia tylko właściciela:

[21:26][wiini2[@]hp][/home] 
==>> ls -all
razem 32
drwxr-xr-x  4 root   root    4096 08-07 19:21 .
drwxr-xr-x 17 root   root    4096 01-13 21:58 ..
drwx------  2 root   root   16384 08-07 19:18 lost+found
drwx------ 43 wiini2 wiini2  4096 01-30 20:41 wiini2

a mimo to po podłączeniu zewnętrznego dysku z manjaro kde dostęp jest pełny.

Jak to ustawić aby zablokować dostęp?

Dostęp do plików, dla poszczególnych użytkowników, regulowany jest na podstawie numerycznego identyfikatora, a nie nazwy user’a (–> /etc/passwd).

System = A
User = wiini12
ID = 1000

System = B
User = test
ID = 1000

Jeżeli w takiej konfiguracji, dysk z systemem A, podepniesz do systemu B i zamontujesz, to user test wejdzie w pliki user’a wiini12 jak w masło, bo ma taki sam identyfikator.

Przydzielanie identyfikatora różnie wygląda, w różnych dystrybucjach, ale w przypadku Manjaro (jest, to chyba popularny model) numeracja regularnych użytkowników zaczyna się od 1000. Takie ID otrzymuje user tworzony w trakcie instalacji systemu.

2 polubienia

Dziękuję za wyczerpującą odpowiedź.
Trochę to chyba nie tak powinno być. Dla zwykłego użytkownika ( a takim ja jestem) to jest pułapka bezpieczeństwa. Wymyśla się hasło przy instalacji systemu i żyje w przeświadczeniu, że jest się w miarę bezpiecznym. Okazuje się jednak, że pendrive z jakąś dystrybucją linuksa pozwala oglądać czyjeś pliki jak swoje.
No nic, na chwilę obecną pozostaje ustawić rozruch w biosie na dysk i założyć hasło, a przy następnej instalacji zaznaczyć opcję szyfrowania dysku.

Zauważyłeś problem, czyli swobodny dostęp do plików, jednocześnie znajdując jego rozwiązanie - szyfrowanie dysku. W rzeczywistości problemu nie ma. Są różne rozwiązania, do wyboru, w zależności od potrzeb - twoje potrzeby zaspokaja szyfrowanie danych.

Jeszcze jedna uwaga, przy okazji. W osobnym wpisie (nie raportujcie, że nie stosuję się do regulaminu :slight_smile: ), bo uważam, że jest istotna. Wszelkiego rodzaju zabezpieczenia , jeżeli ma zastosowanie (a w tym przypadku ma) zasada:

Jeżeli mogę dotknąć twojego komputera, to on już nie jest twój.

forum.manjaro.pl - polskie wsparcie Manjaro. Hostowane przez: vpsadmin - hosting Discourse