forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..., opennews (??), 12-Май-17, (0) [смотреть все]

Показателен ответ разработчиков Ubuntu на сообщение о баге, которое было отправл, Аноним (-), 09:09 , 12-Май-17, (1) +7 //

Зря ругаешь Это обычный самоотвод, т к вопрос вне компетенций данного инженера, Аноним (-), 09:11 , 12-Май-17, (2) +23 //

То есть в других дистрибутивах с systemd всё нормально, и только в Ubuntu пробле, Аноним (-), 14:28 , 12-Май-17, (26) +1 //

Без СистемД данная проблема была , Адекват (ok), 15:27 , 12-Май-17, (35) –2

а без убунты, а без линукса , Аноним (-), 19:50 , 12-Май-17, (40) –1
То есть если бы был открыт доступ к ssh с публичным паролем, это была бы проблем, Аноним (-), 15:37 , 13-Май-17, (43) –2

Нас в садике учили если не хочешь, чтобы другие другие видели твои файлы, сдела, Вот и выросло поколение (?), 09:35 , 12-Май-17, (5) +14 //

там немного другое на системе есть зареганые юзеры - они могут видеть файлы дру, hoopoe (ok), 09:47 , 12-Май-17, (9) +12 //

засовывать его в контейнер ещё тот аттракцион, причём с учётом того что нужно бу, Аноним (-), 10:16 , 12-Май-17, (13) +1
наверно могут те -- которые сделали их друг для друга доступными через вызов set, X3asd (ok), 10:17 , 12-Май-17, (15) –1 //

Неа По дефолту юзеры без проблем могут шастать по чужой домашней папкеhttps b, iPony (?), 10:35 , 12-Май-17, (17)

1 find home user -type f -exec chmod 600 2 find home user -type d -, UUU (?), 11:17 , 12-Май-17, (18) –3

1 Достаточно или нужно с кавычками 2 Что будет если перепутать после, Аноним (-), 11:34 , 12-Май-17, (19) +1

1 На практике достаточно 2 Не войдете потом ни в одну папку в домашней директо, UUU (?), 11:45 , 12-Май-17, (22) –2

Подозреваю ты хотел сказать не перепутайте -type d 700 с -type d 600, Аноним (-), 23:20 , 16-Май-17, (48) –1

chmod -R a ,u rwX , Ilya Indigo (ok), 11:40 , 12-Май-17, (21) +4

chmod -R go-rwx у группы и осталных отобрать read, write, executeА что ваш н, Аноним (-), 23:31 , 16-Май-17, (49) –2

Мой набор букв означает сначала рекурсивно забрать все права у всех 000 , а п, Ilya Indigo (ok), 23:48 , 16-Май-17, (51) +3

Тут bin передают тебе привет , Аноним (-), 09:44 , 18-Май-17, (52)

В том-то и дело, что зонды, спайвари и прочая нечисть не сможет этого сделать А , Ilya Indigo (ok), 15:05 , 18-Май-17, (53)

В зависимости от дефолтных настроек , XoRe (ok), 08:32 , 15-Май-17, (46)

Тогда все юзеры идут в группу users, а гость в группу guest, права выставляем со, yan123 (?), 14:16 , 12-Май-17, (24) +6
он под appaarmor , vitvegl (?), 14:45 , 12-Май-17, (31)
Все давно уже есть, делаете специальную группу для этих вездешастающих юзеров, д, Аноним (-), 21:37 , 12-Май-17, (42) +1
Они могут видеть потому что являются членами группы, которой разрешено смотреть , Аноним (-), 19:15 , 13-Май-17, (44)

трудное у тебя было детство, сочувствую, Нанобот (ok), 10:27 , 12-Май-17, (16) –1

сколько ещё нам чудных открытий готовит системде, Аноним (-), 09:42 , 12-Май-17, (6) +2 //

Это ещё мелочи Вот когда его ломать начнут , Crazy Alex (ok), 10:13 , 12-Май-17, (12) +6 //

поскорее бы, а то скушно читать хейтеров systemd, одна слюна и никакой крошки, J.L. (?), 11:35 , 12-Май-17, (20) –2 //

А что, самостоятельные сломы типа https github com systemd systemd issues 1143, Аноним (-), 13:14 , 12-Май-17, (23) +11

эту школоту надо заставить пользоваться своим фетишем, а не блеять о его офигенн, Аноним (-), 19:17 , 13-Май-17, (45) +3

Ах да, в убунту же сделали гостевой аккаунт Ещё в релизе 8 10 Так и не затес, Аноним (-), 09:55 , 12-Май-17, (11) +2 //

Неожиданно вспомнил о нём когда человеку не случайному срочно понадобился комп,, Аноним (-), 10:17 , 12-Май-17, (14) +1 //

боюсь спросить - там adduser поломан уже насовсем, или не случайному - в смысл, нах (?), 14:32 , 12-Май-17, (28) //

И нашли в bin , Аноним (-), 15:23 , 12-Май-17, (33) +4

Поттеринг же, теперь cp в usr bin Вот так мы беспалевно храним ЦоПэ в bin cp,, Аноним (-), 18:38 , 12-Май-17, (38) +1

Да в чем пилять юмор Я уж и гугол теребил И в рестриктет шел cp нормально рабо, Аноним (-), 23:44 , 16-Май-17, (50) –1

А я уже думал на что же переходить с LinuxMint 17 который на основе 14 04 Тогда, Аноним (-), 13:50 , 15-Май-17, (47) –1
Эта долбанная AppArmor вместо того чтобы защищать систему наоборот позволяет пол, Аноним (55), 22:00 , 24-Июл-18, (55)

Сообщения [Сортировка по времени | RSS]

15. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." –1 +/–

Сообщение от X3asd (ok), 12-Май-17, 10:17

> они могут видеть файлы друг друга
наверно могут те -- которые сделали их друг для друга доступными через вызов setfacl?
> и есть гостевой сеанс - он не должен видеть файлы остальных узверей
потому что ни кто не делал вызов setfacl для него?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +/–

Сообщение от iPony (?), 12-Май-17, 10:35

> наверно могут те -- которые сделали их друг для друга доступными через вызов setfacl?
Неа. По дефолту юзеры без проблем могут шастать по чужой домашней папке
https://bugs.launchpad.net/ubuntu/+source/adduser/+bug/48734/

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." –3 +/–

Сообщение от UUU (?), 12-Май-17, 11:17

1. $ find /home/user -type f -exec chmod 600 {} \;
2. $ find /home/user -type d -exec chmod 700 {} \;
Только не перепутайте последовательность.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +1 +/–

Сообщение от Аноним (-), 12-Май-17, 11:34

1. Достаточно {} или нужно "{}" (с кавычками)?
2. Что будет если перепутать последовательность?

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." –2 +/–

Сообщение от UUU (?), 12-Май-17, 11:45

1. На практике достаточно.
2. Не войдете потом ни в одну папку в домашней директории.
3. Имя пользователя нужное не забудьте подставить вместо "user".

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." –1 +/–

Сообщение от Аноним (-), 16-Май-17, 23:20

> 2. Не войдете потом ни в одну папку в домашней директории.
Подозреваю ты хотел сказать "не перепутайте "-type d ... 700" с "-type d ... 600"

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +4 +/–

Сообщение от Ilya Indigo (ok), 12-Май-17, 11:40

$ chmod -R a=,u+rwX ~

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

49. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." –2 +/–

Сообщение от Аноним (-), 16-Май-17, 23:31

> $ chmod -R a=,u+rwX ~
chmod -R go-rwx ~ # у группы и осталных отобрать read, write, execute
А что ваш набор букв означает?

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +3 +/–

Сообщение от Ilya Indigo (ok), 16-Май-17, 23:48

>> $ chmod -R a=,u+rwX ~
> chmod -R go-rwx ~ # у группы и осталных отобрать read, write,
> execute
> А что ваш набор букв означает?
Мой "набор букв" означает сначала рекурсивно забрать все права у всех (000), а потом рекурсивно дать права на чтение, запись и открытие директорий владельцу (600 для файлов и 700 для директорий) Всё в одном "наборе букв".
Ваш же "набор букв" только забирает права у группы и остальных, но не забирает бит исполнения у владельца, а также не гарантирует наличие прав на чтение, запись и открытие директорий у его владельца.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +/–

Сообщение от Аноним (-), 18-Май-17, 09:44

Тут ~/bin/* передают тебе привет.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

53. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +/–

Сообщение от Ilya Indigo (ok), 18-Май-17, 15:05

> Тут ~/bin/* передают тебе привет.
В том-то и дело, что зонды, спайвари и прочая нечисть не сможет этого сделать.
А если Вы разработчик и у Вас в ~/bin/ проекты, то
1 Вы сами должны знать об этом и управлять правами!
2 При желании, Вам ничего не должно мешать запустить их через оболочку sh ~/bin/appname
3 QtCreator, возможно и другие IDE, сами при пересборке проекта назначают бит исполнения свеже-собранному эльфу.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..." +/–

Сообщение от XoRe (ok), 15-Май-17, 08:32

> Неа. По дефолту юзеры без проблем могут шастать по чужой домашней папке
В зависимости от дефолтных настроек.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	15. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	–1 +/–
	Сообщение от X3asd (ok), 12-Май-17, 10:17
	> они могут видеть файлы друг друга наверно могут те -- которые сделали их друг для друга доступными через вызов setfacl? > и есть гостевой сеанс - он не должен видеть файлы остальных узверей потому что ни кто не делал вызов setfacl для него?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	17. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+/–
	Сообщение от iPony (?), 12-Май-17, 10:35
	> наверно могут те -- которые сделали их друг для друга доступными через вызов setfacl? Неа. По дефолту юзеры без проблем могут шастать по чужой домашней папке https://bugs.launchpad.net/ubuntu/+source/adduser/+bug/48734/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	–3 +/–
	Сообщение от UUU (?), 12-Май-17, 11:17
	1. $ find /home/user -type f -exec chmod 600 {} \; 2. $ find /home/user -type d -exec chmod 700 {} \; Только не перепутайте последовательность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+1 +/–
	Сообщение от Аноним (-), 12-Май-17, 11:34
	1. Достаточно {} или нужно "{}" (с кавычками)? 2. Что будет если перепутать последовательность?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	–2 +/–
	Сообщение от UUU (?), 12-Май-17, 11:45
	1. На практике достаточно. 2. Не войдете потом ни в одну папку в домашней директории. 3. Имя пользователя нужное не забудьте подставить вместо "user".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	–1 +/–
	Сообщение от Аноним (-), 16-Май-17, 23:20
	> 2. Не войдете потом ни в одну папку в домашней директории. Подозреваю ты хотел сказать "не перепутайте "-type d ... 700" с "-type d ... 600"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+4 +/–
	Сообщение от Ilya Indigo (ok), 12-Май-17, 11:40
	$ chmod -R a=,u+rwX ~
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	49. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	–2 +/–
	Сообщение от Аноним (-), 16-Май-17, 23:31
	> $ chmod -R a=,u+rwX ~ chmod -R go-rwx ~ # у группы и осталных отобрать read, write, execute А что ваш набор букв означает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+3 +/–
	Сообщение от Ilya Indigo (ok), 16-Май-17, 23:48
	>> $ chmod -R a=,u+rwX ~ > chmod -R go-rwx ~ # у группы и осталных отобрать read, write, > execute > А что ваш набор букв означает? Мой "набор букв" означает сначала рекурсивно забрать все права у всех (000), а потом рекурсивно дать права на чтение, запись и открытие директорий владельцу (600 для файлов и 700 для директорий) Всё в одном "наборе букв". Ваш же "набор букв" только забирает права у группы и остальных, но не забирает бит исполнения у владельца, а также не гарантирует наличие прав на чтение, запись и открытие директорий у его владельца.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+/–
	Сообщение от Аноним (-), 18-Май-17, 09:44
	Тут ~/bin/* передают тебе привет.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	53. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+/–
	Сообщение от Ilya Indigo (ok), 18-Май-17, 15:05
	> Тут ~/bin/* передают тебе привет. В том-то и дело, что зонды, спайвари и прочая нечисть не сможет этого сделать. А если Вы разработчик и у Вас в ~/bin/ проекты, то 1 Вы сами должны знать об этом и управлять правами! 2 При желании, Вам ничего не должно мешать запустить их через оболочку sh ~/bin/appname 3 QtCreator, возможно и другие IDE, сами при пересборке проекта назначают бит исполнения свеже-собранному эльфу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+/–
	Сообщение от XoRe (ok), 15-Май-17, 08:32
	> Неа. По дефолту юзеры без проблем могут шастать по чужой домашней папке В зависимости от дефолтных настроек.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору