[linux] Re: gebruikersrechten voor aagjes..?

Der cl3m0t op gmail.com
Zo Sep 6 00:58:51 CEST 2015


On 09/05/2015 07:40 PM, Fred wrote:
>
>
> Op 05-09-15 om 14:04 schreef Derry:
>>>
>>> Heb ik nav dit bericht gedaan, maar maak ik een denkfout als ik
>>> denk dat 0750 'beter' is? Als een andere gebruiker dan toegevoegd
>>> wordt aan dezelfde usergroup dan is die op aanvraag wel in de
>>> mogelijkheid bestanden te lezen mocht dat wenselijk zijn.
>> Als /home/aagje 0750 permissie heeft en en een andere gebruiker lid
>> wordt van usergroup 'aagje' dan zal die andere gebruiker ook in de
>> mappen Documenten, Video, enz van aagje kunnen komen en de
>> bestanden kunnen lezen... Maar dat vindt aagje toch niet leuk ;-)
> Maar dan zou aagje dat niet toestaan denk ik. Ik neem aan dat het
> voor een gebruiker niet mogelijk is zichzelf aan de usergroup 'aagje'
> toe te voegen..?

Klopt, de beheerder maakt een andere gebruiker lid van usergroup 
'aagje', zodat aagje bestanden met die andere gebruiker kan delen.
Gebruiker aagje zou geen bestanden kunnen delen met andere gebruiker als 
/home/aagje de permissie 0700 (drwx------) heeft. Gebruiker aagje zou 
wel bestanden met iedereen kunnen delen als /home/aagje de permissie 
0755 (drwxr-xr-x) heeft, zonder dat iedereen lid is van usergroup 'aagje'.

> Eerlijk gezegd maakt het mij niet uit wie bij wie
> kan kijken maar de gebruiker in kwestie zou er op zijn minst bewust
> van moeten zijn dat iedereen zijn documentje met privacy gevoelige
> info kan lezen. Is er overigens geen gui-tooltje dat de gebruiker dit
> zelf kan instellen..?

De meeste, zo niet alle, desktop bestandsbeheerders bieden de 
mogelijkheid om de permissie van mappen/bestanden te beheren. Echter, de 
gemiddelde computer gebruiker heeft maar weinig benul van 
gebruikersrechten en bestandspermissies of überhaupt van 
verantwoordelijk computergebruik. De tendens is dan om het hun zo 
gemakkelijk mogelijk te maken, dit gaat dan vaak ten koste van hun 
veiligheid en privacy.

>> Overigens, mappen zoals Documenten, Video van een gebruiker worden
>> automatisch aangemaakt (eigenlijk sinds de laatste jaren en niet
>> bij alle distro's) en hebben 0755 permissie door de standaard umask
>> van 0022. Wil je dat mappen/bestanden een andere permissie krijgen
>> dan 0755 als je ze aanmaakt dan zou je de waarde v umask moeten
>> veranderen.
>>
>>
> Maar in dit geval heeft dat betrekking op alle aangemaakte
> bestanden. Als ik umask zou aanpassen zou ik mij kunnen voorstellen
> dat er een aantal programma's die system-wide zijn geïnstalleerd niet
> meer voor alle gebruikers of processen werken..?

Nee,het aanpassen van umask heeft geen invoed op de permissie van 
*eerder* aangemaakte bestanden, of programma's.
Wat bijvoorbeeld nuttig kan zijn, is umask naar 0027 aan te passen. Als 
een gebruiker in zijn /home directory een map 'persoonlijk' aanmaakt dan 
kunnen andere gebruikers niet in die map komen, want 'persoonlijk' heeft 
automatisch 0750 (drwxr-x---) als permissie.


groet,
Derry



More information about the Linux mailing list