forum.opennet.ru - "В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам " (187)

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам "	+/–
Сообщение от opennews (??), 14-Янв-21, 11:40
Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), ограничивающими доступ к каталогу только владельцем и членами группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54401
Ответить \| Правка \| Cообщить модератору

Оглавление

это успех хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нор, Аноним (1), 11:40 , 14-Янв-21, (1) +48

Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты, Аноним (29), 12:24 , 14-Янв-21, (29) +4

Смотря где шифровать На суть однопользовательской машине можно и оставить нешифр, Dzen Python (ok), 12:47 , 14-Янв-21, (35) +9

Машина не бывает однопользовательской Помимо вас есть ещё товарищи с бензорезам, Аноним (58), 13:30 , 14-Янв-21, (58) +1

Весьма сложно зайти с бензорезом без стука, прохожий (?), 13:38 , 14-Янв-21, (65) +7

А зачем стучать если у тебя есть бензорез 0_o, vvv (??), 16:20 , 14-Янв-21, (95) +4

пока заводить бензорез будут, стук услышат , оор (?), 17:18 , 14-Янв-21, (109)
Если с пришли бензорезом, значит настучали уже, mr colonel (?), 23:14 , 02-Фев-21, (193)

тогда надо еще держать комплект по борьбе с зомби, а то вдруг зомби апокалипсисв, кк (?), 16:01 , 14-Янв-21, (92) +5

Судя по событиям последнего времени, вероятность стать необычным и ждать госте, Аноним (145), 01:06 , 15-Янв-21, (145) –1

А разве экспоненциальную зависимость скорости расшифровки от температуры паяльни, Ананананас (?), 16:49 , 14-Янв-21, (101)

может какую пробку из материала структурно превращающегося поглощая температуру , Аноним (-), 17:06 , 14-Янв-21, (104)
А что вам сделать распределенный ключ, часть хранится у кого Пока комп включен , vitektm (?), 19:26 , 14-Янв-21, (127)

А вы не светите свой адрес кому попало, и никто к вам не придёт В случае чего в, Аноним (149), 02:06 , 15-Янв-21, (149)
Каждое утро , Аноним (157), 08:24 , 15-Янв-21, (157)
Влажная мечта либерахи, чтобы его арестовали и можно было бы жаловаться на кгова, деанон (?), 09:17 , 18-Янв-21, (187) –1

В убунте домашний каталог шифруется, начиная с 12 10 , Annoynymous (ok), 13:04 , 14-Янв-21, (42) +5
Опять что-ли Это отменили с 18 04 в пользу полнодискогового шифрованияhttps w, iPony129412 (?), 13:28 , 14-Янв-21, (57)
Дык раньше и шифровали, отказались не так давно, раньше ecryptfs был на хомяках,, flkghdfgklh (?), 15:49 , 14-Янв-21, (90)
Там umask не упоминается вообще Он-то скорее всего останется стандартным для до, GK222 (?), 19:07 , 14-Янв-21, (122) –1

ЕМНИП, в бубунте лет 10 назад маску поменяли на 002 Гугл говорит, что в Ubuntu , Аноним84701 (ok), 19:31 , 14-Янв-21, (128)

Сумничать хотел Не получилось Прикинь, что будет, если у юзера логин-шеллом не, Аноним (138), 22:35 , 14-Янв-21, (138)

Пятнадцать лет Очухались, КО (?), 11:41 , 14-Янв-21, (2) –1

Возвращение джедаев, Аноним (84), 15:26 , 14-Янв-21, (84) –1

Нахрена Зачем , Залупа (?), 11:41 , 14-Янв-21, (3) –5

вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не , olo (?), 11:56 , 14-Янв-21, (17)

И пароль для рута сделать 123456 Ведь если есть физический доступ, всё равно но, ENOENT (?), 12:22 , 14-Янв-21, (28) +7

Шифрование еще как спасет, init bin bash вы просто так уже не сделаете и с live, asdasd (?), 12:33 , 14-Янв-21, (31) –2

А что с восстановлением данных если диску вдруг плохо станет В итоге всё кончит, Lex (??), 21:22 , 14-Янв-21, (134)

А что с ним Оно всегда было чисто попыткой на удачу Нужны данные - делай бэк, Crazy Alex (ok), 15:03 , 15-Янв-21, (166)

Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к рут, Гилл Бейтс (?), 12:31 , 14-Янв-21, (30) –1

а троян в грубе а если нужно паре людей на компе работать У убунты свои перегиб, оор (?), 17:22 , 14-Янв-21, (113)
Угу Не забудь на системник повесить замок и систему самоуничтожения дисков при , Аноним (138), 22:24 , 14-Янв-21, (137)

Админ из РЖД см соседнюю новость , Аноним (84), 15:30 , 14-Янв-21, (86) +2

Работает не трогай с Админ всея сеть , Аноним (88), 15:35 , 14-Янв-21, (88) +2

А у тех у кого раньше было так, оставят голой этой самой 128558 , iPony129412 (?), 11:42 , 14-Янв-21, (4) –2

убунтуводы такие хомячки, что не знают о chmod лапки у них, угу , Леголас (ok), 11:48 , 14-Янв-21, (6) +7

клешни , ryoken (ok), 11:54 , 14-Янв-21, (13) +2

Тентакли, Аноним (44), 13:08 , 14-Янв-21, (44)

Так речь о другом Вот тебе возьмут и штаны с дыркой сзади дадут А ты возьмёшь , iPony129412 (?), 11:56 , 14-Янв-21, (16)

Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их , Чебур (?), 12:16 , 14-Янв-21, (24) –1

Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер, Чебур (?), 12:20 , 14-Янв-21, (25) –1
Кто тебе пароль UEFI даст , iPony129412 (?), 12:45 , 14-Янв-21, (34) –1

Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий , Чебур (?), 12:51 , 14-Янв-21, (38) +1

Ну вот тут соотношение средства защиты к нужным целям Ака почтового лёгкого замк, iPony129412 (?), 13:17 , 14-Янв-21, (50)

Спокойно открывается, другое дело, что чужие журналы никому не нужны, а были бы , Вуингтон (?), 13:27 , 14-Янв-21, (56) –1

Кому-то нужны бывает О том и речь, что защита пропорциональна вектору угрозы И д, iPony129412 (?), 13:31 , 14-Янв-21, (59) –1

На семейном ПК изменение прав на 700 не имеет смысла Ты бы это понял, если имел, Вуингтон (?), 13:35 , 14-Янв-21, (62) –1

У тебя ДА кому ты нужен А так речь идёт о нормальной конфигурации по дефолту Пр, iPony129412 (?), 13:37 , 14-Янв-21, (64) –1

Универсального дефолта не бывает, разве в твоем воспаленном мозгу , Вуингтон (?), 13:43 , 14-Янв-21, (68) –1
Ну вот Опять детский максимализм , iPony129412 (?), 13:46 , 14-Янв-21, (69)
Любитель пони, детский у тебя в штанишках, а тут на серьезные темы разговариваем, StopPony987546 (?), 13:55 , 14-Янв-21, (71) –1

Который можно сбросить за минуты Такая себе защита , Вуингтон (?), 13:26 , 14-Янв-21, (54) –2

Хотя на том же reddit видел темы, iPony129412 (?), 12:00 , 14-Янв-21, (19) +1

Какой смысл данного изменения при наличии физического доступа к семейному пк В с, Аноним (22), 12:03 , 14-Янв-21, (22) –1

47 рынка - семейные пека Ок , zzz (??), 12:14 , 14-Янв-21, (23) –1

Раскрывать свою мысль учат в начальных классах , Аноним (22), 12:20 , 14-Янв-21, (26)

Я может чего-то не понимаю, но какие личные файлы хранятся на сервере , Аноним (44), 13:10 , 14-Янв-21, (45) –1

У мню юзается корпоративный документооборот, ну такой SMB level и там сотрудни, Атон (?), 18:33 , 14-Янв-21, (119)

Смысл в том что жена не взломает доступ загрузившись с лайв сиди и не найдёт фот, Аноним (58), 13:33 , 14-Янв-21, (60)
Запуск какого-нибудь Steam, TeamViewer или Skype 8212 это считается за физиче, AlexYeCu_not_logged (?), 14:13 , 14-Янв-21, (76)

и новые файлы создаются по маске, оор (?), 17:22 , 14-Янв-21, (114)

закончилась эпоха, Гэндальф (?), 11:42 , 14-Янв-21, (5) +2
Скрыто модератором, банан (?), 11:48 , 14-Янв-21, (7)
Хоумд как там поживает , Аноним (8), 11:50 , 14-Янв-21, (8) +2
В федоре, например, 700 права стоят на директории пользователя, но внутри всё до, Аноним (9), 11:51 , 14-Янв-21, (9) –3

Срочно нужна новость , Аноним (12), 11:54 , 14-Янв-21, (12) +1
Права проверяются иерархически Какая разница какие права внутри, если 700 на ос, Аноним (14), 11:55 , 14-Янв-21, (14) +4

Верно Я что-то протупил Проверил сразу после своего комента Винда спутала мен, Аноним (9), 11:59 , 14-Янв-21, (18)

Забавно, я тоже откуда-то помнил, что не иерархически Только что проверил, всё , nebularia (ok), 12:52 , 14-Янв-21, (40)

На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 home USE, Annoynymous (ok), 13:06 , 14-Янв-21, (43) –1

А давайте на каждое изменение прав в раче по новости пилить На одно обновление м, Аноним (12), 11:53 , 14-Янв-21, (10) –3

https archlinux org news manual-pages-indexing-service https man archlinux o, Dzen Python (ok), 12:50 , 14-Янв-21, (37) +1

Опа Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они е, Аноним (11), 11:53 , 14-Янв-21, (11) +1

Хорошо что ты наконец вылез из криокамеры , Аноним (88), 12:22 , 14-Янв-21, (27) +7
Марк добился-таки своего , Annoynymous (ok), 13:10 , 14-Янв-21, (46)

Надо ещё umask 027 по умолчанию 2021 год все таки , Павел Отредиез (?), 11:55 , 14-Янв-21, (15)

Слишком 171 секурно 187 , Аноним (88), 14:10 , 14-Янв-21, (74)

На домашнем пк это изменение не заметят Для сервера, возможно, будет заметно Да, Аноним (22), 12:00 , 14-Янв-21, (20)

Поэтому многопользовательских установок и нет Небезопасно же как оказалось , Аноним (88), 12:39 , 14-Янв-21, (32)

Те сервера, которые я видел крутят по одному сервесу на сервер PostgreSQL, Apac, Аноним (22), 12:49 , 14-Янв-21, (36)

Достаточно добавить себя в их частные группы sudo gpasswd -a я жена, Павел Отредиез (?), 16:31 , 14-Янв-21, (98) +1

Скринсейвер забыли, без него всё видно , Аноним (8), 12:01 , 14-Янв-21, (21) –1

Скринсейвер нужен для другого 111, Lex (??), 21:29 , 14-Янв-21, (135)

А почему вообще не umask 0077, зачем делать 0022 или 0027 У меня давно уже в et, Ilya Indigo (ok), 12:42 , 14-Янв-21, (33) –2

На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 home USE, Annoynymous (ok), 13:11 , 14-Янв-21, (47) +1
code code Если это чистая копипаста, то у меня для вас плохие новости , Аноним84701 (ok), 17:04 , 14-Янв-21, (102) +1

Благодарю за замечание Это конечно же моя беглая интерпретация по памяти, в ори, Ilya Indigo (ok), 18:29 , 14-Янв-21, (118)

мимо прошёл человек, у которого zsh по умолчанию в системе, и улыбнулся , InuYasha (??), 16:30 , 18-Янв-21, (189)

Логично, что существуют серверные и клиентские версии, но менять надо везде Логи, power (??), 12:52 , 14-Янв-21, (39) +1

Юзеры вообще-то это не только пользователи в обычном понимании, но и сервисы вся, nebularia (ok), 12:54 , 14-Янв-21, (41) +1

Сервисы тут не причём, не пиши ерунды , Annoynymous (ok), 13:12 , 14-Янв-21, (48)
USERNAME debian ls -l homedrwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07 10 U, Вуингтон (?), 13:23 , 14-Янв-21, (53)

Ловить каждый созданный файл за хвост Нет для этого и существует umask Если ты, Павел Отредиез (?), 16:34 , 14-Янв-21, (100) +1

До недавнего времени в Ubuntu использовалась ecryptfs и тогда пока юзер не залог, flkghdfgklh (?), 16:24 , 14-Янв-21, (96)

А вы мне можете объяснить, кто придумал ставить Убунту в качестве сервера Вы мне, Аноним (44), 13:12 , 14-Янв-21, (49) –5

Можем , Аноним (55), 13:26 , 14-Янв-21, (55)

Ты выступаешь от имени всех убунтовцев , Аноним (44), 15:25 , 14-Янв-21, (83) +1

Как минимум контейнеры lxd lxc это убунтовское изобретение, и вовсю используется, ОхотникНаОленей (?), 02:59 , 16-Янв-21, (176) +1

Инфрастуруктура решает, iPony129412 (?), 13:39 , 14-Янв-21, (66)

Не понял, подробнее Что есть в Убунте, чего нет в Дебиане , Аноним (44), 15:25 , 14-Янв-21, (82)

Смотря с каким Дебиан сравнивать, но в циферки и Снвп из коробки , Аноним (8), 15:58 , 14-Янв-21, (91)
Ubuntu-совместимые сисадмины , Annoynymous (ok), 18:28 , 14-Янв-21, (117)

Я подозреваю что это сарказм, но разве они не совместимы в Дебиан , Аноним (44), 19:22 , 14-Янв-21, (125)

В мире толпы людей, воспитанных на убунте, которые поставили себе убунту в далёк, Annoynymous (ok), 19:57 , 14-Янв-21, (129)

Какой толпы людей Убунты В каком детстве Нет никаких толп , Аноним (44), 20:51 , 14-Янв-21, (131) –1
Кому нужны так и не повзрослевшие сиасадмины , Аноним (138), 22:40 , 14-Янв-21, (139)

тем, кто не может себе позволить повзрослевших, anonnononon (?), 16:04 , 16-Янв-21, (183) +1

Прикол, а первый дистр, который я поставил, был убунта 10 10, но уже тогда спуст, Аноним (175), 22:05 , 15-Янв-21, (175)

Десктопная Убунта стала действительно опрятной и вкусной лишь к 18 04 версии Те, ОхотникНаОленей (?), 03:05 , 16-Янв-21, (178)

Тёплый ламповый Gnome2 не тормозил А стиль и дизайн я настраивал сам через наст, Аноним (182), 09:58 , 16-Янв-21, (182) +1
Убунту было хороша ДО 16 04, Аноним (192), 21:18 , 23-Янв-21, (192)

Как минимум LXD Классная штука , SysD (?), 18:50 , 14-Янв-21, (121)

Linux Containers нет в Debian https wiki debian org LXD, Аноним (44), 19:22 , 14-Янв-21, (124) –1

Речь о том, что это создано в Canonical Ubuntu и как минимум говорит об уровне, ОхотникНаОленей (?), 03:02 , 16-Янв-21, (177)

Она позволяет Каноникал заработать на смежных услугах Создаётся Убунту, и созда, An O Nim (?), 16:16 , 14-Янв-21, (93) –1

Ubuntu One отменили, Ubuntu Touch отменили Примеры Примеры Что за этими словам, Аноним (44), 19:21 , 14-Янв-21, (123) +1

Да что ты всё мыслишь этим вот домохозяйным мышлением Ну не для этого же линукс, iPony129412 (?), 06:56 , 15-Янв-21, (155)
Внимательно читайте лицензионное соглашение , Michael Shigorin (ok), 10:56 , 15-Янв-21, (164)

LTS, Аноним (108), 17:17 , 14-Янв-21, (108)

LTS в Debian тоже есть и да, посмотри на что и сколько распространяется LTS Это, УсыЛинуса (?), 18:48 , 14-Янв-21, (120) +1
У Debian каждый релиз 8212 LTS по понятиям убунты , Аноним (138), 22:42 , 14-Янв-21, (140) +1

LTS дебиана никак не формализован Если находится кто-то, кто говорит буду подд, Арчевод (?), 14:14 , 18-Янв-21, (188)

Будто в дебиане иначе с правами, Аноним (51), 13:21 , 14-Янв-21, (51) +2

Вот именно Я руками делал chmod 700 на каталог своего пользователя , Harliff (??), 14:14 , 14-Янв-21, (77) +1

Скрыто модератором, Х (?), 13:22 , 14-Янв-21, (52) –1
И правильно Сам давно так делаю Почему сразу так не было - хз , InuYasha (??), 13:33 , 14-Янв-21, (61) +1

Сколько у тебя пользователей и как используешь пк , StopPony987546 (?), 13:58 , 14-Янв-21, (72)

administrator, user, ну и гора nologin-юзеров типа www Решил разграничивать по , InuYasha (??), 17:12 , 14-Янв-21, (105)

Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды у юзер, Аноним (58), 13:37 , 14-Янв-21, (63) –7

Для домохозяек существует пкм - Properties - Permissions в гуе Так что за них, Аноним (67), 13:43 , 14-Янв-21, (67)
Даже без гуя ставь галочки сколько влезет https chmod-calculator com , Аноним (88), 14:06 , 14-Янв-21, (73)

https wtools io ru chmod-calculator - а вот даже на русском, Тарас Буля (?), 01:58 , 22-Апр-21, (194)

Уже есть Называется ACL Просто оно бывает нужно в жизни за 20 лет пару раз и в, An O Nim (?), 16:19 , 14-Янв-21, (94) +2

Ты этот ACL настрой сначала чтоб он вёл себя хоть сколько-нибудь хорошо, потом о, InuYasha (??), 17:19 , 14-Янв-21, (112)

За такое нужно по рукам бить Какая же каша должна быть в голове людей, которые , Кэп (?), 06:54 , 15-Янв-21, (154) +1

Омайгат А я не знал что в линуксе хотя бы идеологически запрещено удалять гру, InuYasha (??), 12:50 , 17-Янв-21, (186)

Пока юниксоиды с упорством, достойным лучшего применения, давят за posix и подде, InuYasha (??), 17:16 , 14-Янв-21, (106) –3

Да идите себе на винду или ещё куда вам там нравится В юниксе не так уж много о, Crazy Alex (ok), 15:14 , 15-Янв-21, (167)

для свитерно-бородатых программистов локалхоста 1980ых, эмулирующих юникс и обож, InuYasha (??), 12:44 , 17-Янв-21, (185)

SELinux специально создан для вантузных Основная причина за что любят Юникс-подо, Лиспер (?), 06:50 , 16-Янв-21, (181) –1

Насколько я помню, во freebsd 755 на root и никто особо не переживает по этому , Нанобот (ok), 13:50 , 14-Янв-21, (70)

а что там может быть секретного храниться , Аноним (81), 15:03 , 14-Янв-21, (81)
Это не баг, а такая фичевая традиция Если уж смог поставить FreeBSD, то и chmod, Аноним (103), 17:04 , 14-Янв-21, (103) +1
Что ты там найдешь помимо настроек шелла и скрин Ключи ссх всегда были с правил, Ананимас008 (?), 19:24 , 14-Янв-21, (126) –1

мой юный падаван, используй systemd-homed и не будет никаких легаси проблем, Аноним (75), 14:10 , 14-Янв-21, (75) –6

Мой юный падаван,используй Windows и не будет никаких проблем Linux оставь свои, МаминСибиряк (?), 14:27 , 14-Янв-21, (78) +1

Windows использовала Империя и они проиграли мой юный падаван, Аноним (75), 14:30 , 14-Янв-21, (79) –2

Империя ничто, главное победила киностудия - кэш наше все , МаминСибиряк (?), 14:39 , 14-Янв-21, (80) +1

это всё пропоганда виндолюбов которые ненавидят systemd, Аноним (75), 16:32 , 14-Янв-21, (99) –1

systemd наше все, а Лёня - бог , SysD (?), 18:25 , 14-Янв-21, (116)
Вот только я лично здесь ловил за руку удаков, которые набрасывали то за systemd, Michael Shigorin (ok), 10:53 , 15-Янв-21, (162) –4

Не вижу ни малейшей разницы между активистами и какими-нибудь борцами за трад, Crazy Alex (ok), 15:20 , 15-Янв-21, (168) +1
Твое мышление лучшая реклама вашего гавнодистра , ОхотникНаОленей (?), 03:10 , 16-Янв-21, (179) +2
это которые IPv4 Ой и п дло ты, Михаил , anonnononon (?), 21:00 , 16-Янв-21, (184)

А до этого счастливого дня Убунтоводы как они жили , Не Убунтовод. (?), 15:28 , 14-Янв-21, (85) +1

Жили хорошо Надуманных проблем не наблюдали , МаминСибиряк (?), 15:32 , 14-Янв-21, (87)
Это вы как умудрялись обходиться без Убунты все эти годы , Аноним (88), 15:37 , 14-Янв-21, (89) –1
С использованием мозга по назначению Это ведь не рач Там по-другому , mos87 (ok), 17:19 , 14-Янв-21, (111) –1

и мильон хомячков думающих шо они хацкеры стали зубоскалить ШО В УБУНТЕ УСЁ ДЫРЯ, mos87 (ok), 17:18 , 14-Янв-21, (110) +3

Убунта это уже мейнстрим де факто, на него смотрят большое колво глаз, и поэтом, ОхотникНаОленей (?), 03:13 , 16-Янв-21, (180)

ээээ это какие зачем umask - не, не слышали , Аноним (130), 20:15 , 14-Янв-21, (130) +1

Канонично и по факту 0 вообще должно хватить chmod go-wx home username 0 , Аноним84701 (ok), 21:37 , 14-Янв-21, (136)
В Debian этим рулит pam_umask В убунте, по идее, тоже, но, похоже, каноникловцы, Аноним (138), 22:46 , 14-Янв-21, (141)

Ну, это вообще не проблема, где это нужно, безопасность придётся и так настраива, Аноним (132), 21:04 , 14-Янв-21, (132) +3
Коммунизм навсегда Или это просто банальная кастовая система привилегий животно, Аноним (142), 23:25 , 14-Янв-21, (142)

Коммунизм навсегда Нищета навсегда , Аноним (152), 05:43 , 15-Янв-21, (152) +1

То-то в цитадели капитализма США 34 миллиона человек за чертой бедности Студент, Кэп (?), 06:51 , 15-Янв-21, (153)

Там сейчас по сути троцкисты устроили госпереворот, если что , Michael Shigorin (ok), 10:49 , 15-Янв-21, (161)
Цитадель-то цитадель, но в ней давненько хозяйничает кто-то другой Там проблема, Crazy Alex (ok), 15:25 , 15-Янв-21, (169)

Опять переживают за админов серверов, которые, оказывается 1 , сами-то даже наст, Аноним (144), 23:55 , 14-Янв-21, (144) +1

самое страшное, что это поколение начинает эксплуатировать банковские и прочие к, Аноним (81), 01:41 , 15-Янв-21, (146) +1

Когда падают тытруба или мордокнига - вроде и xep с ними, но когда япы делают ро, Аноним (81), 01:58 , 15-Янв-21, (147) +1
Банковские -- фиг бы с ними А вот критичные , Michael Shigorin (ok), 10:47 , 15-Янв-21, (160)

Вся идея IT - в автоматизации и миимизации ручного труда, но вы тут зачем-то то, Crazy Alex (ok), 15:26 , 15-Янв-21, (170)

За 15 лет родили то, что делается руками за 3 сек Сколько веков уйдёт на что-т, Аноним (81), 20:05 , 15-Янв-21, (174)

народ похоже не в курсе что в убунте надо выставлять в etc adduser conf DIR_MOD, jura12 (ok), 02:04 , 15-Янв-21, (148) +1
Посоны, вы щас ваще абалдеете, у убунты tmp вообще писать может кто угодно Во, Аноним (-), 02:37 , 15-Янв-21, (150)

Кэп, для этого он и создавался , Аноним (81), 02:58 , 15-Янв-21, (151) +1

Как обычно - сарказм люди не понимают, Crazy Alex (ok), 15:27 , 15-Янв-21, (171)

Загрузился с live DVD или флешки, или диск можно к другому компу и доступай , Аноним (55), 07:03 , 15-Янв-21, (156)
Вся эта секретность конечно круто, но как убрать ввод пароля при каждом запуске , Аноним (158), 08:38 , 15-Янв-21, (158)

--password-store basic, Аноним (81), 19:49 , 15-Янв-21, (172) +1
Удалить связку ключей по умолчанию При запуске Хрома будет создана новая связка, Аноним (173), 19:53 , 15-Янв-21, (173)

Тревожусъ этак они ещё лет через двадцать http altlinux org control для себя , Michael Shigorin (ok), 10:46 , 15-Янв-21, (159) +1
У меня уже 21 04, KHD (ok), 23:28 , 18-Янв-21, (190)
Наконец-то В свое время был неприятно удивлен, т к ранее привык к значениям по, Scriptor (ok), 16:09 , 20-Янв-21, (191)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Янв-21, 11:40 +48 +/–

это успех!
хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нормально пожили

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

2. Сообщение от КО (?), 14-Янв-21, 11:41 –1 +/–

"Пятнадцать лет"
Очухались

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

3. Сообщение от Залупа (?), 14-Янв-21, 11:41 –5 +/–

Нахрена? Зачем?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #86

4. Сообщение от iPony129412 (?), 14-Янв-21, 11:42 –2 +/–

А у тех у кого раньше было так, оставят голой этой самой? 😮

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Гэндальф (?), 14-Янв-21, 11:42 +2 +/–

закончилась эпоха

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Леголас (ok), 14-Янв-21, 11:48 +7 +/–

убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #16, #19, #114

7. Сообщение от банан (?), 14-Янв-21, 11:48 +/–

я один жду Анонима, который приплетёт раст и в очередной раз расскажет нам, насколько он ненужен?

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 14-Янв-21, 11:50 +2 +/–

Хоумд как там поживает?

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 14-Янв-21, 11:51 –3 +/–

В федоре, например, 700 права стоят на директории пользователя, но внутри всё доступно для чтения другим 755 права. Всегда думал нафига так делать. В ubuntu то же самое было когда сидел на ней

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #14, #43

10. Сообщение от Аноним (12), 14-Янв-21, 11:53 –3 +/–

А давайте на каждое изменение прав в раче по новости пилить!
На одно обновление можно будет по три новости пейсать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

11. Сообщение от Аноним (11), 14-Янв-21, 11:53 +1 +/–

Опа. Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они еще живы и шевелятся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #46

12. Сообщение от Аноним (12), 14-Янв-21, 11:54 +1 +/–

Срочно нужна новость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от ryoken (ok), 14-Янв-21, 11:54 +2 +/–

>>  лапки у них, угу?
...клешни..?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #44

14. Сообщение от Аноним (14), 14-Янв-21, 11:55 +4 +/–

Права проверяются иерархически. Какая разница какие права внутри, если 700 на основной директории перекрывает доступ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Павел Отредиез (?), 14-Янв-21, 11:55 +/–

Надо ещё umask 027 по умолчанию. 2021 год все таки:)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

16. Сообщение от iPony129412 (?), 14-Янв-21, 11:56 +/–

> убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
Так речь о другом. Вот тебе возьмут и штаны с дыркой сзади дадут. А ты возьмёшь и наденешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #24

17. Сообщение от olo (?), 14-Янв-21, 11:56 +/–

вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не оч ясна .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #28, #30

18. Сообщение от Аноним (9), 14-Янв-21, 11:59 +/–

Верно. Я что-то протупил. Проверил сразу после своего комента. Винда спутала меня. Там не иерархически

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #40

19. Сообщение от iPony129412 (?), 14-Янв-21, 12:00 +1 +/–

Хотя на том же reddit видел темы
> Я тут с небезопасной Windows ушёл по советам экспертов. Поставил Ubuntu. Создал двоих пользователей. А из подного все секреты второго видны. Это что у вас там в линуксах "мне нечего скрывать?", Windows такого не позволяет безобразия

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

20. Сообщение от Аноним (22), 14-Янв-21, 12:00 +/–

На домашнем пк это изменение не заметят.
Для сервера, возможно, будет заметно. Давно не видел многопользовательских установок.
При наличии физического доступа это изменение не принесёт ничего.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

21. Сообщение от Аноним (8), 14-Янв-21, 12:01 –1 +/–

Скринсейвер забыли, без него всё видно!!!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #135

22. Сообщение от Аноним (22), 14-Янв-21, 12:03 –1 +/–

Какой смысл данного изменения при наличии физического доступа к семейному пк?
В сервером применении, возможно, это изменение заметят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23, #45, #60, #76

23. Сообщение от zzz (??), 14-Янв-21, 12:14 –1 +/–

47% рынка - "семейные пека". Ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

24. Сообщение от Чебур (?), 14-Янв-21, 12:16 –1 +/–

Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их защитой. Этот финт с закрытием доступа бесполезен более чем полностью, т.к. подразумевает что у меня есть физический доступ, а если у меня есть доступ я спокойно с лайв юсб зайду. Если продолжать аналогию с дырявыми штанами, то они предложили не зашить дыру, а просто жопу под цвет штанов покрасить, спасет, разве что, от недалекой жены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25, #34

25. Сообщение от Чебур (?), 14-Янв-21, 12:20 –1 +/–

Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер. Но все равно способ такой себе - скорее костыль для линивых админов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (22), 14-Янв-21, 12:20 +/–

Раскрывать свою мысль учат в начальных классах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (88), 14-Янв-21, 12:22 +7 +/–

Хорошо что ты наконец вылез из криокамеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от ENOENT (?), 14-Янв-21, 12:22 +7 +/–

И пароль для рута сделать 123456. Ведь если есть физический доступ, всё равно нормальный пароль не спасет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31

29. Сообщение от Аноним (29), 14-Янв-21, 12:24 +4 +/–

Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты.
> Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---),
После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
  echo 'umask 027' >> .bashrc
Хотя учебник и Анон рекомендует делать:
  echo 'umask 077' >> .bashrc
Вопрос: сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #42, #57, #90, #122, #138

30. Сообщение от Гилл Бейтс (?), 14-Янв-21, 12:31 –1 +/–

Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к руту заблокирован для "посторонних" пользователей, то получить доступ будет невозможно (в отсутствии уязвимостей, естественно)
Так же доступа может и не быть, если это например тонкий клиент, и у всех пользователей  есть доступ на удалённый хост
Конечно, можно было бы монтировать отдельные директории для разных пользователей и шифровать их, тогда и ограничения прав не особо нужны

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #113, #137

31. Сообщение от asdasd (?), 14-Янв-21, 12:33 –2 +/–

Шифрование еще как спасет, init=/bin/bash вы просто так уже не сделаете и с livecd не зайдете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #134

32. Сообщение от Аноним (88), 14-Янв-21, 12:39 +/–

Поэтому многопользовательских установок и нет. Небезопасно же как оказалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #36

33. Сообщение от Ilya Indigo (ok), 14-Янв-21, 12:42 –2 +/–

> будут создаваться с правами 750
А почему вообще не umask 0077, зачем делать 0022 или 0027?
У меня давно уже в /etc/bash.bashrc.local

if (( "$UID" == 1000 ))
    umakk 0077
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
        export PATH=/usr/sbin:/sbin:$PATH;
    fi
fi
Я уже и забываю, что так не ро дефолту.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #102, #189

34. Сообщение от iPony129412 (?), 14-Янв-21, 12:45 –1 +/–

> я спокойно с лайв юсб зайду
Кто тебе пароль UEFI даст?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #38, #54

35. Сообщение от Dzen Python (ok), 14-Янв-21, 12:47 +9 +/–

Смотря где шифровать.
На суть однопользовательской машине можно и оставить нешифрованным.
На многоюзерской машине шифрование должно быть, но быть опциональным при создании юзера.
Шифрование ради шифрования?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #58

36. Сообщение от Аноним (22), 14-Янв-21, 12:49 +/–

Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL, Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские установки проходили мимо.
На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот. Важным директориям можно дать права в ручную.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #98

37. Сообщение от Dzen Python (ok), 14-Янв-21, 12:50 +1 +/–

https://archlinux.org/news/manual-pages-indexing-service/
https://man.archlinux.org/
We are happy to announce our newest public service: A manual pages indexing site at man.archlinux.org that publishes the man pages of all our packages and allows you to search and browse them. Check out, for example, the man page of tar.
You can also find this service linked to in the sidebar as well as on every package detail page. Thanks to Wiki Admin lahwaacz for developing archmanweb for this purpose.
While there are other man page indexing sites out there, it is our hope that publishing man pages matching the versions of our released packages further improves Arch accessibility and documentatio
Думаю это все-таки достойнее для новости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

38. Сообщение от Чебур (?), 14-Янв-21, 12:51 +1 +/–

Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50

39. Сообщение от power (??), 14-Янв-21, 12:52 +1 +/–

Логично, что существуют серверные и клиентские версии, но менять надо везде.
Логично, что при физическом доступе такая мера сработает только при шифровании диска и отсутствии прав в /etc/sudoers
Логично, что члены семьи и коллеги сначала должны были видеть, а теперь нет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #96

40. Сообщение от nebularia (ok), 14-Янв-21, 12:52 +/–

Забавно, я тоже откуда-то помнил, что не иерархически. Только что проверил, всё по иерархии)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

41. Сообщение от nebularia (ok), 14-Янв-21, 12:54 +1 +/–

Юзеры вообще-то это не только пользователи в обычном понимании, но и сервисы всякие могут своих иметь. Которым доступ к каталогам пользователя точно лучше не давать, бывают уязвимости всякие. Давно стоило так сделать, лучше поздно, чем никогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #48, #53

42. Сообщение от Annoynymous (ok), 14-Янв-21, 13:04 +5 +/–

В убунте домашний каталог шифруется, начиная с 12.10.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

43. Сообщение от Annoynymous (ok), 14-Янв-21, 13:06 –1 +/–

На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.
При этом в ~/.ssh, например, сторонний пользователь всё равно не попадёт — там, во-первых, 700, во-вторых, SELinux.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

44. Сообщение от Аноним (44), 14-Янв-21, 13:08 +/–

Тентакли

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

45. Сообщение от Аноним (44), 14-Янв-21, 13:10 –1 +/–

Я может чего-то не понимаю, но какие личные файлы хранятся на сервере?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #119

46. Сообщение от Annoynymous (ok), 14-Янв-21, 13:10 +/–

Марк добился-таки своего!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

47. Сообщение от Annoynymous (ok), 14-Янв-21, 13:11 +1 +/–

На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от Annoynymous (ok), 14-Янв-21, 13:12 +/–

Сервисы тут не причём, не пиши ерунды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

49. Сообщение от Аноним (44), 14-Янв-21, 13:12 –5 +/–

>тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.
А вы мне можете объяснить, кто придумал ставить Убунту в качестве сервера?
Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
Зачем вообще нужна Убунту, если есть Дебиан?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #66, #93, #108

50. Сообщение от iPony129412 (?), 14-Янв-21, 13:17 +/–

> Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.
Ну вот тут соотношение средства защиты к нужным целям.
Ака почтового лёгкого замка хватает для ящика с журналами по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #56

51. Сообщение от Аноним (51), 14-Янв-21, 13:21 +2 +/–

Будто в дебиане иначе с правами

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

52. Сообщение от Х (?), 14-Янв-21, 13:22 –1 +/–

Следующая новость - "новый ноутбук в семье Трампа не дал доступ к его файлам его жене!" )))

Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Вуингтон (?), 14-Янв-21, 13:23 +/–

USERNAME@debian:~$ ls -l /home
drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
apt-mirror@debian: ls -l /home/USERNAME/.ssh/
ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
Выставляй нужные права на необходимые директории и будет тебе счастье.
Вопросы есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #100

54. Сообщение от Вуингтон (?), 14-Янв-21, 13:26 –2 +/–

Который можно сбросить за минуты. Такая себе защита.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

55. Сообщение от Аноним (55), 14-Янв-21, 13:26 +/–

> Вы мне можете объяснить
Можем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #83

56. Сообщение от Вуингтон (?), 14-Янв-21, 13:27 –1 +/–

Спокойно открывается, другое дело, что чужие журналы никому не нужны, а были бы нужны - спокойно подрезали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #59

57. Сообщение от iPony129412 (?), 14-Янв-21, 13:28 +/–

> сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?
Опять что-ли? Это отменили с 18.04 в пользу полнодискогового шифрования
https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes#Other_base...
> The installer no longer offers the encrypted home option using ecryptfs-utils. It is recommended to use full-disk encryption instead for this release.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

58. Сообщение от Аноним (58), 14-Янв-21, 13:30 +1 +/–

Машина не бывает однопользовательской. Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #65, #92, #101, #149, #157, #187

59. Сообщение от iPony129412 (?), 14-Янв-21, 13:31 –1 +/–

Кому-то нужны бывает.
О том и речь, что защита пропорциональна вектору угрозы.
И для того же домашнего ПК блокировка домашней папки правами достаточна в общем случае. И не является какой-то не нужной ерундой.
Отмашки в стиле "всё взламывается" для детского сада.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #62

60. Сообщение от Аноним (58), 14-Янв-21, 13:33 +/–

Смысл в том что жена не взломает доступ загрузившись с лайв сиди и не найдёт фоток любовниц мужа. А вот в открытую папку случайно может кликнуть даже если она называется "Секретики"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

61. Сообщение от InuYasha (??), 14-Янв-21, 13:33 +1 +/–

И правильно. Сам давно так делаю. Почему сразу так не было - хз.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

62. Сообщение от Вуингтон (?), 14-Янв-21, 13:35 –1 +/–

На семейном ПК изменение прав на 700 не имеет смысла. Ты бы это понял, если имел семью, а не красные глаза) Важные директории и так под drwx------.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #64

63. Сообщение от Аноним (58), 14-Янв-21, 13:37 –7 +/–

Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды у юзера будут галочки с понятными названиями? Или безопасностью должны заниматься суперадмины, а простые домохозяйки не должны иметь возможность настраивать себе доступ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67, #73, #94, #106

64. Сообщение от iPony129412 (?), 14-Янв-21, 13:37 –1 +/–

> Важные директории и так под drwx------
У тебя? ДА кому ты нужен.
А так речь идёт о нормальной конфигурации по дефолту.
Присказки про то, что это легко исправить и прочее - так себе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #68

65. Сообщение от прохожий (?), 14-Янв-21, 13:38 +7 +/–

Весьма сложно зайти с бензорезом без стука

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #95

66. Сообщение от iPony129412 (?), 14-Янв-21, 13:39 +/–

Инфрастуруктура решает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #82

67. Сообщение от Аноним (67), 14-Янв-21, 13:43 +/–

Для домохозяек существует пкм -> Properties -> Permissions в гуе. Так что за них можете быть спокойны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

68. Сообщение от Вуингтон (?), 14-Янв-21, 13:43 –1 +/–

Универсального дефолта не бывает, разве в твоем воспаленном мозгу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #69

69. Сообщение от iPony129412 (?), 14-Янв-21, 13:46 +/–

Ну вот. Опять детский максимализм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #71

70. Сообщение от Нанобот (ok), 14-Янв-21, 13:50 +/–

Насколько я помню, во freebsd 755 на /root и никто особо не переживает по этому поводу

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81, #103, #126

71. Сообщение от StopPony987546 (?), 14-Янв-21, 13:55 –1 +/–

Любитель пони, детский у тебя в штанишках, а тут на серьезные темы разговариваем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

72. Сообщение от StopPony987546 (?), 14-Янв-21, 13:58 +/–

Сколько у тебя пользователей и как используешь пк?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #105

73. Сообщение от Аноним (88), 14-Янв-21, 14:06 +/–

Даже без гуя ставь галочки сколько влезет https://chmod-calculator.com/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #194

74. Сообщение от Аноним (88), 14-Янв-21, 14:10 +/–

Слишком «секурно»

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

75. Сообщение от Аноним (75), 14-Янв-21, 14:10 –6 +/–

мой юный падаван, используй systemd-homed и не будет никаких легаси проблем

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

76. Сообщение от AlexYeCu_not_logged (?), 14-Янв-21, 14:13 +/–

>Какой смысл данного изменения при наличии физического доступа к семейному пк?
Запуск какого-нибудь Steam, TeamViewer или Skype — это считается за физический доступ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

77. Сообщение от Harliff (??), 14-Янв-21, 14:14 +1 +/–

Вот именно.
Я руками делал chmod 700 на каталог своего пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

78. Сообщение от МаминСибиряк (?), 14-Янв-21, 14:27 +1 +/–

Мой юный падаван,используй Windows и не будет никаких проблем. Linux оставь своим врагам - красн0глазики должны страдать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #79

79. Сообщение от Аноним (75), 14-Янв-21, 14:30 –2 +/–

Windows использовала Империя и они проиграли мой юный падаван

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #80

80. Сообщение от МаминСибиряк (?), 14-Янв-21, 14:39 +1 +/–

Империя ничто, главное победила киностудия - кэш наше все!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #99

81. Сообщение от Аноним (81), 14-Янв-21, 15:03 +/–

а что там может быть секретного храниться?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

82. Сообщение от Аноним (44), 14-Янв-21, 15:25 +/–

Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #91, #117, #121

83. Сообщение от Аноним (44), 14-Янв-21, 15:25 +1 +/–

Ты выступаешь от имени всех убунтовцев?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #176

84. Сообщение от Аноним (84), 14-Янв-21, 15:26 –1 +/–

Возвращение джедаев

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

85. Сообщение от Не Убунтовод. (?), 14-Янв-21, 15:28 +1 +/–

А до этого счастливого дня Убунтоводы как они жили?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #89, #111

86. Сообщение от Аноним (84), 14-Янв-21, 15:30 +2 +/–

> Нахрена? Зачем?
Админ из РЖД?
(см. соседнюю новость)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #88

87. Сообщение от МаминСибиряк (?), 14-Янв-21, 15:32 +/–

Жили хорошо. Надуманных проблем не наблюдали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

88. Сообщение от Аноним (88), 14-Янв-21, 15:35 +2 +/–

Работает не трогай (с) Админ всея сеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

89. Сообщение от Аноним (88), 14-Янв-21, 15:37 –1 +/–

Это вы как умудрялись обходиться без Убунты все эти годы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

90. Сообщение от flkghdfgklh (?), 14-Янв-21, 15:49 +/–

> о необходимости шифровать каталог пользователя?
Дык раньше и шифровали, отказались не так давно, раньше ecryptfs был на хомяках, сейчас он депрекейтед, потому убран из инсталера

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

91. Сообщение от Аноним (8), 14-Янв-21, 15:58 +/–

Смотря с каким Дебиан сравнивать, но в циферки и Снвп из коробки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

92. Сообщение от кк (?), 14-Янв-21, 16:01 +5 +/–

тогда надо еще держать комплект по борьбе с зомби, а то вдруг зомби апокалипсис
вероятность похерить ключи и остаться без документов гораздо выше, у обычного человека, чем дождаться гостей с бензорезом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #145

93. Сообщение от An O Nim (?), 14-Янв-21, 16:16 –1 +/–

> Зачем вообще нужна Убунту, если есть Дебиан?
Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
У. удобнее Д. т.к. в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования. Больше отточена интеграция рабочего стола.
Есть клон У. - Linux Mint - наработки У. поверх Дебиана без Каноникл - https://www.linuxmint.com/download_lmde.php

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #123

94. Сообщение от An O Nim (?), 14-Янв-21, 16:19 +2 +/–

Уже есть. Называется ACL. Просто оно бывает нужно в жизни за 20 лет пару раз и всё.
И ещё у этих циферок есть самоочевидные буковки. Стоит только глянуть в маны...
Числами запись короче, чем удобна. А чайники списывают и про ACL с буковками не знают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #112

95. Сообщение от vvv (??), 14-Янв-21, 16:20 +4 +/–

А зачем стучать если у тебя есть бензорез? 0_o

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #109, #193

96. Сообщение от flkghdfgklh (?), 14-Янв-21, 16:24 +/–

> при шифровании диска и отсутствии прав в /etc/sudoers
До недавнего времени в Ubuntu использовалась ecryptfs и тогда пока юзер не залогинен и права в sudoers тебе бы не помогли, по ряду причин от него отказались, но есть альтернативы при которых рут не сможет получить доступ пока юзер не залогинен(при залогиненом хомяк расшифровывается, что да, то да)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

98. Сообщение от Павел Отредиез (?), 14-Янв-21, 16:31 +1 +/–

> Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL,
> Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские
> установки проходили мимо.
> На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот.
> Важным директориям можно дать права в ручную.
Достаточно добавить себя в их частные группы.
sudo gpasswd -a я жена

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

99. Сообщение от Аноним (75), 14-Янв-21, 16:32 –1 +/–

это всё пропоганда виндолюбов которые ненавидят systemd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #116, #162

100. Сообщение от Павел Отредиез (?), 14-Янв-21, 16:34 +1 +/–

> USERNAME@debian:~$ ls -l /home
> drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
> apt-mirror@debian: ls -l /home/USERNAME/.ssh/
> ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
> Выставляй нужные права на необходимые директории и будет тебе счастье.
> Вопросы есть?
Ловить каждый созданный файл за хвост? Нет для этого и существует umask. Если ты создаёшь файлы десятками сотнями в разных местах, за этим по другому не уследить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

101. Сообщение от Ананананас (?), 14-Янв-21, 16:49 +/–

А разве экспоненциальную зависимость скорости расшифровки от температуры паяльника?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #104, #127

102. Сообщение от Аноним84701 (ok), 14-Янв-21, 17:04 +1 +/–

>  umakk 0077
>  umakk 0077

> Я уже и забываю, что так не ро дефолту.
Если это чистая копипаста, то у меня для вас плохие новости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #118

103. Сообщение от Аноним (103), 14-Янв-21, 17:04 +1 +/–

Это не баг, а такая фичевая традиция. Если уж смог поставить FreeBSD, то и chmod смогешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

104. Сообщение от Аноним (-), 14-Янв-21, 17:06 +/–

может какую пробку из материала структурно превращающегося поглощая температуру? или разрядник какой вырубающий электричество. сколько можно терпеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

105. Сообщение от InuYasha (??), 14-Янв-21, 17:12 +/–

administrator, user, ну и гора nologin-юзеров типа www. Решил разграничивать по классу - всё равно юзеры в сервисах != юзерам в системе (хотя сначала хотел именно так).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

106. Сообщение от InuYasha (??), 14-Янв-21, 17:16 –3 +/–

> Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды
Пока юниксоиды с упорством, достойным лучшего применения, давят за posix и поддержку старинных 777-битов, единственное, что нам остаётся - это samba. Или SELinux :) setfacl, ребята, setfacl... (

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #167, #181

108. Сообщение от Аноним (108), 14-Янв-21, 17:17 +/–

>Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
LTS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #120, #140

109. Сообщение от оор (?), 14-Янв-21, 17:18 +/–

пока заводить бензорез будут, стук услышат =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

110. Сообщение от mos87 (ok), 14-Янв-21, 17:18 +3 +/–

и мильон хомячков думающих шо они хацкеры стали зубоскалить ШО В УБУНТЕ УСЁ ДЫРЯВОЕ
хотя их драгоценный хоум не нужен был на этой земле никому даже их коту))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #180

111. Сообщение от mos87 (ok), 14-Янв-21, 17:19 –1 +/–

С использованием мозга по назначению.
Это ведь не рач. Там по-другому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

112. Сообщение от InuYasha (??), 14-Янв-21, 17:19 +/–

Ты этот ACL настрой сначала чтоб он вёл себя хоть сколько-нибудь хорошо, потом оставь на годик-другой, и перенеси на другую систему, добавь/убери пару юзеров, групп. Засунь в smb-шару, apache-www. Жизнь будет очень интересной - я это гарантирую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #154

113. Сообщение от оор (?), 14-Янв-21, 17:22 +/–

а троян в грубе? а если нужно паре людей на компе работать?
У убунты свои перегибы как и в любом дистре. идеала не существует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

114. Сообщение от оор (?), 14-Янв-21, 17:22 +/–

и новые файлы создаются по маске

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

116. Сообщение от SysD (?), 14-Янв-21, 18:25 +/–

systemd наше все, а Лёня - бог!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

117. Сообщение от Annoynymous (ok), 14-Янв-21, 18:28 +/–

> Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?
Ubuntu-совместимые сисадмины.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #125

118. Сообщение от Ilya Indigo (ok), 14-Янв-21, 18:29 +/–

> Если это чистая копипаста, то у меня для вас плохие новости.
Благодарю за замечание. Это конечно же моя беглая интерпретация по памяти, в оригинале

if (( "$UID" == 1000 )); then
    umask 0077;
    if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
        export PATH=/usr/sbin:/sbin:$PATH;
    fi
fi

Да и запуск консоли или терминала сразу же бы мне показал ошибку.
Но тем не менее я не понимаю, почему так не по умолчанию.
Зачем кому-то предоставлять даже читать домашнюю директорию пользователя (у root-а же 0077), и зачем от пользователей прятать /usr/sbin, что приводит к необходимости использовать sudo, как минимум, для dd и traceroute?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

119. Сообщение от Атон (?), 14-Янв-21, 18:33 +/–

У мню юзается корпоративный документооборот, ну такой SMB level.  и там сотрудник может создавать себе почтовый ящик. Не заводить аккаунт на корпоративном сервере, а "подключать" уже готовый.
Каждый второй сотрудник успешно вводит свой личный "домашний" @mail.ru @yandex @rambler.
при том что система старая, преднастроенных шаблонов почтовых серверов не умеет и нужно корректно ввести руками порты со всеми вот этими ssl/starttls.
вот это и называется "личные файлы на корпоративном сервере".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

120. Сообщение от УсыЛинуса (?), 14-Янв-21, 18:48 +1 +/–

LTS в Debian тоже есть и да, посмотри на что и сколько распространяется LTS. Это далеко не на все пакеты Ubuntu.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

121. Сообщение от SysD (?), 14-Янв-21, 18:50 +/–

Как минимум LXD. Классная штука.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #124

122. Сообщение от GK222 (?), 14-Янв-21, 19:07 –1 +/–

Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #128

123. Сообщение от Аноним (44), 14-Янв-21, 19:21 +1 +/–

>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
Ubuntu One отменили, Ubuntu Touch отменили.
>в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования.
Примеры?
>Больше отточена интеграция рабочего стола.
Примеры? Что  за этими словами скрывается?
>Есть клон У. - Linux Mint - наработки
Это умножение сущностей. Что есть в LMDE чего нет в Debian?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #155, #164

124. Сообщение от Аноним (44), 14-Янв-21, 19:22 –1 +/–

Linux Containers нет в Debian? https://wiki.debian.org/LXD

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #177

125. Сообщение от Аноним (44), 14-Янв-21, 19:22 +/–

Я  подозреваю что это сарказм, но разве они не совместимы в Дебиан?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #129

126. Сообщение от Ананимас008 (?), 14-Янв-21, 19:24 –1 +/–

Что ты там найдешь помимо настроек шелла и скрин? Ключи ссх всегда были с правильными правами. А под рутом никто не работает, чтобы там сохранялось хоть что-нибудь значимое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

127. Сообщение от vitektm (?), 14-Янв-21, 19:26 +/–

А что вам сделать распределенный ключ, часть хранится у кого. Пока комп включен все ок. Как только выключили нужно вести все ключи. Ну а копии всех ключей хранить в ячейке в другой. Даже свой ключ может уничтожить быстро хоть по флешки молотком хоть сжечь. Поверьте если у вас пароль 30символов и это не фраза и вы его вводите раз в год. То вероятность что вы его свпомните даже если будут убиваить ваших родных ровна нулю. Вы скажите что мол в Лондоне в банке при личном посещении вам дадут и скажете все про банк но вспомнить вы точно не сможете :)
А если у вас нет денег на банковскую ячейку в другой стране то занимаетесь вы *****й!
Можно как  в орел и решке бутылку с паролем закопать в Турции если у вас уж денег нет на банковскую ячейку!
Пороль  вам может присылать сервер, а при неправельном пине, блокируется на  неделю\месяц\год\навсегда

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

128. Сообщение от Аноним84701 (ok), 14-Янв-21, 19:31 +/–

> Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.
ЕМНИП, в бубунте лет 10 назад маску поменяли на 002 (Гугл говорит, что в Ubuntu 11)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

129. Сообщение от Annoynymous (ok), 14-Янв-21, 19:57 +/–

> Я  подозреваю что это сарказм, но разве они не совместимы в
> Дебиан?
В мире толпы людей, воспитанных на убунте, которые поставили себе убунту в далёком детстве, а теперь выросли и пришли админить. Ни какой дебиан они, естественно, не поставят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #131, #139, #175

130. Сообщение от Аноним (130), 14-Янв-21, 20:15 +1 +/–

> Необходимые изменения уже добавлены в пакеты adduser и shadow
ээээ? это какие? зачем?
umask - не, не слышали.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #136, #141

131. Сообщение от Аноним (44), 14-Янв-21, 20:51 –1 +/–

Какой толпы людей Убунты? В каком детстве? Нет никаких толп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

132. Сообщение от Аноним (132), 14-Янв-21, 21:04 +3 +/–

Ну, это вообще не проблема, где это нужно, безопасность придётся и так настраивать, а обычным домашним пользователям и так сойдёт.

Ответить | Правка | Наверх | Cообщить модератору

134. Сообщение от Lex (??), 14-Янв-21, 21:22 +/–

А что с восстановлением данных если диску вдруг плохо станет ?
В итоге всё кончится классической яблочной отговоркой: «все важное храните в нашем облаке. Уж там-то ваши данные никуда не потеряются».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #166

135. Сообщение от Lex (??), 14-Янв-21, 21:29 +/–

Скринсейвер нужен для другого!!111

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

136. Сообщение от Аноним84701 (ok), 14-Янв-21, 21:37 +/–

>> Необходимые изменения уже добавлены в пакеты adduser и shadow
> ээээ? это какие? зачем?
> umask - не, не слышали.
"Канонично" (и по факту[0]) вообще должно хватить chmod go-wx /home/username

[0] man path_resolution
> If the process does not have search permission on the current
> lookup directory, an EACCES error is returned ("Permission
>  denied").

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

137. Сообщение от Аноним (138), 14-Янв-21, 22:24 +/–

Угу. Не забудь на системник повесить замок и систему самоуничтожения дисков при вскрытии, а то вдруг кто догадается их к другому компу подключить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

138. Сообщение от Аноним (138), 14-Янв-21, 22:35 +/–

> После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
>   echo 'umask 027' >> .bashrc
Сумничать хотел? Не получилось. Прикинь, что будет, если у юзера логин-шеллом не баш? Впрочем, пофиг, для графики umask не нужен, что ли? /etc/login.defs надо править.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

139. Сообщение от Аноним (138), 14-Янв-21, 22:40 +/–

Кому нужны так и не повзрослевшие сиасадмины?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #183

140. Сообщение от Аноним (138), 14-Янв-21, 22:42 +1 +/–

У Debian каждый релиз — LTS по понятиям убунты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #188

141. Сообщение от Аноним (138), 14-Янв-21, 22:46 +/–

В Debian этим рулит pam_umask. В убунте, по идее, тоже, но, похоже, каноникловцы не осилили с ним разобраться и вместо этого напихали костылей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

142. Сообщение от Аноним (142), 14-Янв-21, 23:25 +/–

Коммунизм навсегда. Или это просто банальная кастовая система привилегий животного мира? )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #152

144. Сообщение от Аноним (144), 14-Янв-21, 23:55 +1 +/–

Опять переживают за админов серверов, которые, оказывается(1), сами-то даже настройку прав доступа к файлам юзеров сделать не могут.
Пришло поколение: если из коробки не работает, то значит так и будем жить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #146, #170

145. Сообщение от Аноним (145), 15-Янв-21, 01:06 –1 +/–

> вероятность похерить ключи выше ... у обычного человека, чем дождаться гостей с бензорезом
Судя по событиям последнего времени, вероятность стать "необычным" и ждать гостей с бензорезом для "обычного" человека становится выше с каждым днём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

146. Сообщение от Аноним (81), 15-Янв-21, 01:41 +1 +/–

> Пришло поколение
самое страшное, что это поколение начинает эксплуатировать банковские и прочие критические системы...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #147, #160

147. Сообщение от Аноним (81), 15-Янв-21, 01:58 +1 +/–

Когда падают тытруба или мордокнига - вроде и xep с ними, но когда япы делают роботов, играющих в футбол, но не умеющие протянуть водовод для охлаждения топливных сборок...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

148. Сообщение от jura12 (ok), 15-Янв-21, 02:04 +1 +/–

народ похоже не в курсе что в убунте надо выставлять в /etc/adduser.conf
DIR_MODE=0750

Ответить | Правка | Наверх | Cообщить модератору

149. Сообщение от Аноним (149), 15-Янв-21, 02:06 +/–

А вы не светите свой адрес кому попало, и никто к вам не придёт. В случае чего вызывайте полицию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

150. Сообщение от Аноним (-), 15-Янв-21, 02:37 +/–

Посоны, вы щас ваще абалдеете, у убунты /tmp вообще писать может кто угодно . Во дырень, перепешите ее на расте .

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #151

151. Сообщение от Аноним (81), 15-Янв-21, 02:58 +1 +/–

Кэп, для этого он и создавался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #171

152. Сообщение от Аноним (152), 15-Янв-21, 05:43 +1 +/–

Коммунизм навсегда == Нищета навсегда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #153

153. Сообщение от Кэп (?), 15-Янв-21, 06:51 +/–

То-то в цитадели капитализма США 34 миллиона человек за чертой бедности. Студенты хрен знает сколько лет после учёбы расплачиваются с кредитами на образование.
Что же вы тогда при капитализме постоянно ноете при повышении цен? Демократический рыночек порешал - ему хорошо, а вам не очень.
При этом я не защищаю какой-либо строй, форму правления. При всех есть свои плюсы и минусы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #161, #169

154. Сообщение от Кэп (?), 15-Янв-21, 06:54 +1 +/–

За такое нужно по рукам бить. Какая же каша должна быть в голове людей, которые такое вытворяют?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #186

155. Сообщение от iPony129412 (?), 15-Янв-21, 06:56 +/–

> Ubuntu One отменили, Ubuntu Touch отменили.
Да что ты всё мыслишь этим вот домохозяйным мышлением. Ну не для этого же линуксы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

156. Сообщение от Аноним (55), 15-Янв-21, 07:03 +/–

> доступа к домашним каталогам пользователей в системе
Загрузился с live DVD или флешки, или диск можно к другому компу ... и доступай на здоровье. Хотя для многопользовательской модели может быть приемлемо.

Ответить | Правка | Наверх | Cообщить модератору

157. Сообщение от Аноним (157), 15-Янв-21, 08:24 +/–

>Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.
Каждое утро?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

158. Сообщение от Аноним (158), 15-Янв-21, 08:38 +/–

Вся эта секретность конечно круто, но как убрать ввод пароля при каждом запуске хрома?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #172, #173

159. Сообщение от Michael Shigorin (ok), 15-Янв-21, 10:46 +1 +/–

Тревожусъ: этак они ещё лет через двадцать http://altlinux.org/control для себя откроють, уж как-нить сбоку в дебиан протащуть и в этом тоже нас догонють! </>

Ответить | Правка | Наверх | Cообщить модератору

160. Сообщение от Michael Shigorin (ok), 15-Янв-21, 10:47 +/–

> самое страшное, что это поколение начинает эксплуатировать банковские
> и прочие критические системы...
Банковские -- фиг бы с ними.  А вот критичные...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

161. Сообщение от Michael Shigorin (ok), 15-Янв-21, 10:49 +/–

> То-то в цитадели капитализма США 34 миллиона человек за чертой бедности.
Там сейчас по сути троцкисты устроили госпереворот, если что.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

162. Сообщение от Michael Shigorin (ok), 15-Янв-21, 10:53 –4 +/–

> это всё пропоганда виндолюбов которые ненавидят systemd
Вот только я лично здесь ловил за руку удаков, которые набрасывали то за systemd, то за windows с одних и тех же адресов.
И почему-то удивлён я не был: и то -- выкидыш глобалистов, и это.
А Вам, "товарищ активист", читать вот сюда и думать, кому так отдались мозгом, что уподобились ниггерам-BLMщикам: http://aftershock.news/?q=node/938202

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #168, #179, #184

164. Сообщение от Michael Shigorin (ok), 15-Янв-21, 10:56 +/–

>>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и
>>создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
> Ubuntu One отменили, Ubuntu Touch отменили.
Внимательно читайте лицензионное соглашение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

166. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:03 +/–

А что с ним? Оно всегда было чисто попыткой "на удачу". Нужны данные - делай бэкапы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

167. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:14 +/–

Да идите себе на винду или ещё куда вам там нравится. В юниксе не так уж много осталось вещей, которые так же хорошо работают сейчас, как в момент создания, но вот эта минималистичная система юзеров, групп и полномочий - прекрасна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #185

168. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:20 +1 +/–

Не вижу ни малейшей разницы между "активистами" и какими-нибудь "борцами за традиционные ценности" - те и другие пытаются вместо того, чтобы заниматься своими делами, лезть в чужие и навязывать какой-то определённый способ жизни.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

169. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:25 +/–

Цитадель-то цитадель, но в ней давненько хозяйничает кто-то другой. Там проблема от того и пошла, что всё активнее начали пихать разного рода "социальные гарантии", что неизбежно влечёт дурные государственные траты, инфляцию и связанное с ней повышение цен.
Сейчас более-менее чистый капитализм есть разве что в Швейцарии, и то скорее я толком информацией не владею.
И, кстати, капитализм и демократия это - сюрприз - вещи разные. Без демократии капитализм проблематичен, но вот без капитализма демократия - запросто, вон, вся Европа такая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

170. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:26 +/–

Вся идея IT -  в автоматизации и миимизации ручного труда, но вы тут зачем-то топите за то, что надо оставить дефолтным неоптимальный выбор, а потом каждый раз руками править.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #174

171. Сообщение от Crazy Alex (ok), 15-Янв-21, 15:27 +/–

Как обычно - сарказм люди не понимают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

172. Сообщение от Аноним (81), 15-Янв-21, 19:49 +1 +/–

--password-store=basic

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

173. Сообщение от Аноним (173), 15-Янв-21, 19:53 +/–

Удалить связку ключей по умолчанию. При запуске Хрома будет создана новая связка. Указать для нее пустой пароль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

174. Сообщение от Аноним (81), 15-Янв-21, 20:05 +/–

За 15 лет родили то, что делается руками за 3 сек?! Сколько веков уйдёт на что-то более серьёзное?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

175. Сообщение от Аноним (175), 15-Янв-21, 22:05 +/–

Прикол, а первый дистр, который я поставил, был убунта 10.10, но уже тогда спустя неделю я понял, что нужно и проще снести и поставить squeeze.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #178

176. Сообщение от ОхотникНаОленей (?), 16-Янв-21, 02:59 +1 +/–

Как минимум контейнеры lxd/lxc это убунтовское изобретение, и вовсю используется не только на серверах но и в google хромбуках для native linux подсистемы.
Мёрдок рипнулся, а Каноникал продолжает сотрудничать со всеми важными проектами и хостингами, включая весьма шуструю и секьюрную Ubuntu Core для IoT.
Ubuntu Server это преднастроенный и собраный на своей лад Дебиан. Вы получаете богатство дебиан с корп вылизанностью.
Как RedHat, только бесплатно.
А не "второсортную" Fedora или мертвый уже CentOS.
Это не упоминая всякие фишки типа секьюр апдейтов ядра/модулей без перезагрузки ос.
Это всякие сервисы руления инфраструктурой MAAS (metal as a service) которые вы можете себе сами развернуть.
Это snapcraft наконец (контейнерная система пакетов), с кучей фишек и удобств и контролем целостности бинарников приложения.
Просто зайдите на ubuntu . com
и посмотрите че там за NN лет разработали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

177. Сообщение от ОхотникНаОленей (?), 16-Янв-21, 03:02 +/–

Речь о том, что это создано в Canonical (Ubuntu) и как минимум говорит об уровне.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

178. Сообщение от ОхотникНаОленей (?), 16-Янв-21, 03:05 +/–

Десктопная Убунта стала действительно опрятной и вкусной лишь к 18.04 версии.
Теперь она реально наступает на пятки МакОси по внешнему виду (а на вкус уже и поинтереснее) и всяко обогнал по отзывчивости.
То, как все шустро и плавно стало в 18.04/20.04 теперь мало где есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #182, #192

179. Сообщение от ОхотникНаОленей (?), 16-Янв-21, 03:10 +2 +/–

Твое мышление "лучшая реклама" вашего гавнодистра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

180. Сообщение от ОхотникНаОленей (?), 16-Янв-21, 03:13 +/–

Убунта это уже мейнстрим де факто, на него смотрят большое колво глаз,  и поэтому как раз всякие апдейты и по части безопасности там наоборот таки ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

181. Сообщение от Лиспер (?), 16-Янв-21, 06:50 –1 +/–

SELinux специально создан для вантузных.
>поддержку старинных 777-битов,
Основная причина за что любят Юникс-подобные, так это за то что, что-то созданное давно до сих пор актуально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

182. Сообщение от Аноним (182), 16-Янв-21, 09:58 +1 +/–

Тёплый ламповый Gnome2 не тормозил. А стиль и дизайн я настраивал сам через настройки и компиз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

183. Сообщение от anonnononon (?), 16-Янв-21, 16:04 +1 +/–

тем, кто не может себе позволить повзрослевших

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

184. Сообщение от anonnononon (?), 16-Янв-21, 21:00 +/–

> с одних и тех же адресов
это которые IPv4? Ой и п..дло ты, Михаил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

185. Сообщение от InuYasha (??), 17-Янв-21, 12:44 +/–

> вот эта минималистичная система юзеров, групп и полномочий - прекрасна.
для свитерно-бородатых программистов локалхоста 1980ых, эмулирующих юникс и обожающих машиночитаемые команды, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

186. Сообщение от InuYasha (??), 17-Янв-21, 12:50 +/–

Омайгат! А я не знал что в линуксе (хотя бы идеологически) запрещено удалять группы и перемещать директории! 0_0 Пойду срочно оповещу весь отдел админов... пожалуй, ещё и разработки - они тоже должны знать, что, если кто уволится, его нельзя удалять. Ой-ой-ой... как же нам теперь жить (

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

187. Сообщение от деанон (?), 18-Янв-21, 09:17 –1 +/–

Влажная мечта либерахи, чтобы его арестовали и можно было бы жаловаться на кговавый режим. Ах, да, это же не мешает жаловаться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

188. Сообщение от Арчевод (?), 18-Янв-21, 14:14 +/–

LTS дебиана никак не формализован. Если находится кто-то, кто говорит "буду поддерживать", то поддерживается. Если нет - то и никакого LTS не будет. И поддерживает не security team дебиана, а кто возьмётся.
У убунты жизненный цикл более предсказуемый. LTS даёт тебе поддержку разработчиками убунты в течение 5 лет.
Но зато есть проблема с тем, что половина популярного софта оказывается во всяких universe репо, которые не поддерживаются канониклом. И вот например секьюрити баг, в дебиане и центоси закрытый достаточно оперативно, в убунте провисел 1.5 года, пока не нашёлся сторонний чувак, который бэкпортировал пакет из более нового релиза.
https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug/...
В общем, аксиома Эскобара во всей красе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

189. Сообщение от InuYasha (??), 18-Янв-21, 16:30 +/–

*мимо прошёл человек, у которого zsh по умолчанию в системе, и улыбнулся.*

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

190. Сообщение от KHD (ok), 18-Янв-21, 23:28 +/–

У меня уже 21.04

Ответить | Правка | Наверх | Cообщить модератору

191. Сообщение от Scriptor (ok), 20-Янв-21, 16:09 +/–

Наконец-то. В свое время был неприятно удивлен, т.к. ранее привык к значениям по умолчанию у красной шапки, где таки домашний каталог посторонним недоступен.

Ответить | Правка | Наверх | Cообщить модератору

192. Сообщение от Аноним (192), 23-Янв-21, 21:18 +/–

Убунту было хороша ДО 16.04

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

193. Сообщение от mr colonel (?), 02-Фев-21, 23:14 +/–

Если с пришли бензорезом, значит настучали уже

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

194. Сообщение от Тарас Буля (?), 22-Апр-21, 01:58 +/–

https://wtools.io/ru/chmod-calculator - а вот даже на русском

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 14-Янв-21, 11:40	+48 +/–
это успех! хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нормально пожили
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29

2. Сообщение от КО (?), 14-Янв-21, 11:41	–1 +/–
"Пятнадцать лет" Очухались
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #84

3. Сообщение от Залупа (?), 14-Янв-21, 11:41	–5 +/–
Нахрена? Зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #86

4. Сообщение от iPony129412 (?), 14-Янв-21, 11:42	–2 +/–
А у тех у кого раньше было так, оставят голой этой самой? 😮
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

5. Сообщение от Гэндальф (?), 14-Янв-21, 11:42	+2 +/–
закончилась эпоха
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от Леголас (ok), 14-Янв-21, 11:48	+7 +/–
убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #13, #16, #19, #114

7. Сообщение от банан (?), 14-Янв-21, 11:48	+/–
я один жду Анонима, который приплетёт раст и в очередной раз расскажет нам, насколько он ненужен?
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 14-Янв-21, 11:50	+2 +/–
Хоумд как там поживает?
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 14-Янв-21, 11:51	–3 +/–
В федоре, например, 700 права стоят на директории пользователя, но внутри всё доступно для чтения другим 755 права. Всегда думал нафига так делать. В ubuntu то же самое было когда сидел на ней
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #14, #43

10. Сообщение от Аноним (12), 14-Янв-21, 11:53	–3 +/–
А давайте на каждое изменение прав в раче по новости пилить! На одно обновление можно будет по три новости пейсать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37

11. Сообщение от Аноним (11), 14-Янв-21, 11:53	+1 +/–
Опа. Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они еще живы и шевелятся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27, #46

12. Сообщение от Аноним (12), 14-Янв-21, 11:54	+1 +/–
Срочно нужна новость.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от ryoken (ok), 14-Янв-21, 11:54	+2 +/–
>> лапки у них, угу? ...клешни..?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #44

14. Сообщение от Аноним (14), 14-Янв-21, 11:55	+4 +/–
Права проверяются иерархически. Какая разница какие права внутри, если 700 на основной директории перекрывает доступ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Павел Отредиез (?), 14-Янв-21, 11:55	+/–
Надо ещё umask 027 по умолчанию. 2021 год все таки:)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #74

16. Сообщение от iPony129412 (?), 14-Янв-21, 11:56	+/–
> убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу? Так речь о другом. Вот тебе возьмут и штаны с дыркой сзади дадут. А ты возьмёшь и наденешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #24

17. Сообщение от olo (?), 14-Янв-21, 11:56	+/–
вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не оч ясна .
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #28, #30

18. Сообщение от Аноним (9), 14-Янв-21, 11:59	+/–
Верно. Я что-то протупил. Проверил сразу после своего комента. Винда спутала меня. Там не иерархически
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #40

19. Сообщение от iPony129412 (?), 14-Янв-21, 12:00	+1 +/–
Хотя на том же reddit видел темы > Я тут с небезопасной Windows ушёл по советам экспертов. Поставил Ubuntu. Создал двоих пользователей. А из подного все секреты второго видны. Это что у вас там в линуксах "мне нечего скрывать?", Windows такого не позволяет безобразия
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #22

20. Сообщение от Аноним (22), 14-Янв-21, 12:00	+/–
На домашнем пк это изменение не заметят. Для сервера, возможно, будет заметно. Давно не видел многопользовательских установок. При наличии физического доступа это изменение не принесёт ничего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #32

21. Сообщение от Аноним (8), 14-Янв-21, 12:01	–1 +/–
Скринсейвер забыли, без него всё видно!!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #135

22. Сообщение от Аноним (22), 14-Янв-21, 12:03	–1 +/–
Какой смысл данного изменения при наличии физического доступа к семейному пк? В сервером применении, возможно, это изменение заметят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #23, #45, #60, #76

23. Сообщение от zzz (??), 14-Янв-21, 12:14	–1 +/–
47% рынка - "семейные пека". Ок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #26

24. Сообщение от Чебур (?), 14-Янв-21, 12:16	–1 +/–
Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их защитой. Этот финт с закрытием доступа бесполезен более чем полностью, т.к. подразумевает что у меня есть физический доступ, а если у меня есть доступ я спокойно с лайв юсб зайду. Если продолжать аналогию с дырявыми штанами, то они предложили не зашить дыру, а просто жопу под цвет штанов покрасить, спасет, разве что, от недалекой жены.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #25, #34

25. Сообщение от Чебур (?), 14-Янв-21, 12:20	–1 +/–
Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер. Но все равно способ такой себе - скорее костыль для линивых админов
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (22), 14-Янв-21, 12:20	+/–
Раскрывать свою мысль учат в начальных классах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (88), 14-Янв-21, 12:22	+7 +/–
Хорошо что ты наконец вылез из криокамеры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

28. Сообщение от ENOENT (?), 14-Янв-21, 12:22	+7 +/–
И пароль для рута сделать 123456. Ведь если есть физический доступ, всё равно нормальный пароль не спасет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #31

29. Сообщение от Аноним (29), 14-Янв-21, 12:24	+4 +/–
Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты. > Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать: echo 'umask 027' >> .bashrc Хотя учебник и Анон рекомендует делать: echo 'umask 077' >> .bashrc Вопрос: сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #35, #42, #57, #90, #122, #138

30. Сообщение от Гилл Бейтс (?), 14-Янв-21, 12:31	–1 +/–
Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к руту заблокирован для "посторонних" пользователей, то получить доступ будет невозможно (в отсутствии уязвимостей, естественно) Так же доступа может и не быть, если это например тонкий клиент, и у всех пользователей есть доступ на удалённый хост Конечно, можно было бы монтировать отдельные директории для разных пользователей и шифровать их, тогда и ограничения прав не особо нужны
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #113, #137