forum.opennet.ru

"Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..."	+1 +/–
Сообщение от Аноним (-), 12-Май-17, 21:37
> там немного другое: на системе есть зареганые юзеры - они могут видеть > файлы друг друга Все давно уже есть, делаете специальную группу для этих вездешастающих юзеров, добавляете их в ту группу и делаете chmod 750 ~ chown :special_group ~ voila! Кстати, если просто хочется закрыть доступ к домашнему каталогу для других пользователей (включая системных пользователей как nobody и daemon), в chmod не нужно -R, path traversal не будет работать если нет доступа к хотя бы одному каталогу. chmod 700 $HOME хватит. Адептам find ... -exec chmod советую "chmod 700 /".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Ubuntu, открывающая доступ к чужим файлам из го..., opennews, 12-Май-17, 09:09 [смотреть все]

Показателен ответ разработчиков Ubuntu на сообщение о баге, которое было отправл, Аноним, 12-Май-17, 09:09 (1) //
- Зря ругаешь Это обычный самоотвод, т к вопрос вне компетенций данного инженера, Аноним, 12-Май-17, 09:11 (2) //
  - То есть в других дистрибутивах с systemd всё нормально, и только в Ubuntu пробле, Аноним, 12-Май-17, 14:28 (26) //
    - Без СистемД данная проблема была , Адекват, 12-Май-17, 15:27 (35)
      - а без убунты, а без линукса , Аноним, 12-Май-17, 19:50 (40)
      - То есть если бы был открыт доступ к ssh с публичным паролем, это была бы проблем, Аноним, 13-Май-17, 15:37 (43)
Нас в садике учили если не хочешь, чтобы другие другие видели твои файлы, сдела, Вот и выросло поколение, 12-Май-17, 09:35 (5) //
- там немного другое на системе есть зареганые юзеры - они могут видеть файлы дру, hoopoe, 12-Май-17, 09:47 (9) //
  - засовывать его в контейнер ещё тот аттракцион, причём с учётом того что нужно бу, Аноним, 12-Май-17, 10:16 (13)
  - наверно могут те -- которые сделали их друг для друга доступными через вызов set, X3asd, 12-Май-17, 10:17 (15) //
    - Неа По дефолту юзеры без проблем могут шастать по чужой домашней папкеhttps b, iPony, 12-Май-17, 10:35 (17)
      - 1 find home user -type f -exec chmod 600 2 find home user -type d -, UUU, 12-Май-17, 11:17 (18)
        
        1 Достаточно или нужно с кавычками 2 Что будет если перепутать после, Аноним, 12-Май-17, 11:34 (19)
        
        1 На практике достаточно 2 Не войдете потом ни в одну папку в домашней директо, UUU, 12-Май-17, 11:45 (22)
        
        Подозреваю ты хотел сказать не перепутайте -type d 700 с -type d 600, Аноним, 16-Май-17, 23:20 (48)
        
        chmod -R a ,u rwX , Ilya Indigo, 12-Май-17, 11:40 (21)
        
        chmod -R go-rwx у группы и осталных отобрать read, write, executeА что ваш н, Аноним, 16-Май-17, 23:31 (49)
        
        Мой набор букв означает сначала рекурсивно забрать все права у всех 000 , а п, Ilya Indigo, 16-Май-17, 23:48 (51)
        
        Тут bin передают тебе привет , Аноним, 18-Май-17, 09:44 (52)
        
        В том-то и дело, что зонды, спайвари и прочая нечисть не сможет этого сделать А , Ilya Indigo, 18-Май-17, 15:05 (53)
      - В зависимости от дефолтных настроек , XoRe, 15-Май-17, 08:32 (46)
  - Тогда все юзеры идут в группу users, а гость в группу guest, права выставляем со, yan123, 12-Май-17, 14:16 (24)
  - он под appaarmor , vitvegl, 12-Май-17, 14:45 (31)
  - Все давно уже есть, делаете специальную группу для этих вездешастающих юзеров, д , Аноним, 12-Май-17, 21:37 (42)
  - Они могут видеть потому что являются членами группы, которой разрешено смотреть , Аноним, 13-Май-17, 19:15 (44)
- трудное у тебя было детство, сочувствую, Нанобот, 12-Май-17, 10:27 (16)
сколько ещё нам чудных открытий готовит системде, Аноним, 12-Май-17, 09:42 (6) //
- Это ещё мелочи Вот когда его ломать начнут , Crazy Alex, 12-Май-17, 10:13 (12) //
  - поскорее бы, а то скушно читать хейтеров systemd, одна слюна и никакой крошки, J.L., 12-Май-17, 11:35 (20) //
    - А что, самостоятельные сломы типа https github com systemd systemd issues 1143, Аноним, 12-Май-17, 13:14 (23)
      - эту школоту надо заставить пользоваться своим фетишем, а не блеять о его офигенн, Аноним, 13-Май-17, 19:17 (45)
Ах да, в убунту же сделали гостевой аккаунт Ещё в релизе 8 10 Так и не затес, Аноним, 12-Май-17, 09:55 (11) //
- Неожиданно вспомнил о нём когда человеку не случайному срочно понадобился комп,, Аноним, 12-Май-17, 10:17 (14) //
  - боюсь спросить - там adduser поломан уже насовсем, или не случайному - в смысл, нах, 12-Май-17, 14:32 (28) //
    - И нашли в bin , Аноним, 12-Май-17, 15:23 (33)
      - Поттеринг же, теперь cp в usr bin Вот так мы беспалевно храним ЦоПэ в bin cp,, Аноним, 12-Май-17, 18:38 (38)
    - Да в чем пилять юмор Я уж и гугол теребил И в рестриктет шел cp нормально рабо, Аноним, 16-Май-17, 23:44 (50)
А я уже думал на что же переходить с LinuxMint 17 который на основе 14 04 Тогда, Аноним, 15-Май-17, 13:50 (47)
Эта долбанная AppArmor вместо того чтобы защищать систему наоборот позволяет пол, Аноним, 24-Июл-18, 22:00 (55)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру