[linux] Re: gebruikersrechten voor aagjes..?

[Der]

On 09/03/2015 07:04 PM, Fred wrote:

> De praktijk is hier dat ik een linux laptopje heb staan voor een paar
> gebruikers die er helemaal geen kaas van gegeten hebben. Maar die kunnen
> internetten en mailen en wat downloaden.. Zij zijn tot nu toe blij..
> Ik weet zeker dat wanneer de ene broer van de andere weet dat hij gewoon
> door al zijn ' mappen'  kan browsen de een of de ander al wat minder
> blij is.. :-) Hoe zij dat kunnen voorkomen weten ze al helemaal niet.
> Daar ben ik dan voor.. Ik was gewoon verbaast dat zo'n multi user os
> standaard aan ' Others'  de mogelijkheid geeft door alle directory's te
> browsen en er geen onderscheid is tussen de directory ' Openbaar' in de
> home dir van de betreffende gebruiker en bijv. de 'Documenten' directory
> is...
>

Je kan in /etc/adduser.conf de regel DIR_MODE=0755 veranderen naar 
DIR_MODE=0700. Bij het aanmaken van een nieuwe gebruiker kunnen anderen 
dan niet in de home map van die gebruiker browsen. Voor bestaande 
gebruikers zou je de permissie van hun home mappen handmatig moeten 
veranderen.

Qua veiligheid is de standaard permissie van 0755 voor de home map van 
de gebruiker op zicht geen probleem, qua privacy kan het inderdaad een 
issue zijn.

Als gebruikers niet willen dat de beheerder geen toegang hebben tot hun 
persoonlijke mappen/bestanden dan is er maar 1 oplossing: encryptie... :-)


Groet,
Derry