Für Gastaccount: Andere User-Verzeichnisse sperren?

lynx

lynx

0
Hallo HaBos!

Vielleicht ist die Frage trivial, aber fand bisher keine triviale Antwort:

Ich habe über Mandriva Linux einen Gastaccount ohne PW angelegt. Dieser Account soll explizit kein Kiosk-Account sein, sondern einfach, wenn ich Gäste habe, meinen Gästen und Freunden zur Verfügung stehen.

Leider sieht dieser Gast-Account aber die Verzeichnisse anderer User auf dem PC, auch von Admins. Das wäre noch nicht das Riesenproblem, aber der Gastaccount kann

- Photos ansehen
- Musik anderer User in Amarok/Audacious etc. abspielen
- Dokumente lesen

Wie stelle ich das ab?

Danke im Voraus für Eure Hilfe! :)

Viele Grüße
lynx
 
lynx hat gesagt.:
Leider sieht dieser Gast-Account aber die Verzeichnisse anderer User auf dem PC
...
Wie stelle ich das ab?
Zum Vergrößern anklicken....
In dem man/frau die guten, alten Unix-Zugriffsberechtigungen setzt/entzieht? ;)

Code: 
chmod -R o= </myhomedirs>
"o= " : lösche die Zugriffsbits (aka "entziehe jegliche Berechtigungen") für "other"-User (=> nur noch der Besitzer der Datei oder jemand in der gleichen Gruppe kann sich diese ansehen)
"-R": wende das Ganze rekursiv für alle Unterverzeichnisse an.

Der Gast-Account sollte natürlich einer anderen Gruppe, als die üblichen Benutzer des Rechners, angehören ;)

Halb-OT:
Eventuell lohnt es sich, den Defaultwert von "umask" für Benutzer (global sollte es im /etc/profile setzen lassen, für einzelne User - in ~/.profile ~/.bashrc <whatever> konfigurieren) auf 027 zu setzen:
Code: 
CDW@highlander-jr:/tmp % umask;umask -S
027
u=rwx,g=rx,o=
Dann können erstellte Dateien per Default vom Besitzer gelesen/beschrieben werden, von Gruppenmitgliedern angesehen - und alle anderen (außer dem root natürlich) gucken in die Röhre :)

PS/Edit:
auch von Admins
Zum Vergrößern anklicken....
Und das ist auch gut so - als root sollte man nur Systemeinstellungen/Verwaltung vornehmen - und in der Regel ist es schon beabsichtigt, dass diese Änderungen und installierte Anwendungen von allen anderen Nutzern des Systems per Default benutzt (also zumindest gelesen/ausgeführt) werden können ;)
D.h root sollte schon seine 022 maske behalten.

Bei Interesse lässt sich hier nachlesen, was es mit den ganzen Bits auf sich hat:
https://www.freebsd.org/doc/en/books/handbook/permissions.html (bis auf ein paar Kleinigkeiten gilt das auch für andere "nix-like" Systeme)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben