Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: zorg dat andere gebruikers niet bij de bestanden in jouw account kunnen  (gelezen 8782 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Op een computer met meerdere gebruikersaccounts, kun je eenvoudig beletten dat andere gebruikers de bestanden in jouw account kunnen benaderen en lezen:
https://sites.google.com/site/computertip/faq2#TOC-Meerdere-accounts:-hoe-voorkom-ik-dat-andere-gebruikers-bij-de-bestanden-in-mijn-account-kunnen-
(punt 7, linkerkolom)

Beschermt niet in alle gevallen (een andere gebruiker met rootrecht!), en versleutelen is natuurlijk veel veiliger. Maar voor veel situaties is dit waarschijnlijk een welkome bescherming.

Doe er je voordeel mee!  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
De standaard instelling is juist Ubuntu. Ubuntu gaat over relaties tussen mensen onderling.

Door je bestanden af te schermen voor andere gebruikers beperk je de mogelijkheden voor samenwerking.
"Iemand met ubuntu staat open voor en is toegankelijk voor anderen, wijdt zich aan anderen, voelt zich niet bedreigd door het kunnen van anderen omdat hij of zij genoeg zelfvertrouwen put uit de wetenschap dat hij of zij onderdeel is van een groter geheel

Leuke tip om de standaard instelling te wijzigen maar niet erg "Ubuntu".
« Laatst bewerkt op: 2016/07/24, 10:27:04 door testcees »
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Allemachtig....  :laugh:

Verder graag alleen zinnige reacties, geen vergezocht geleuter.
« Laatst bewerkt op: 2016/07/22, 21:25:12 door Pjotr »

Offline vanadium

  • Lid
Leuke tip om de standaard instelling te wijzigen maar niet erg "Ubuntu".
Ik weet het niet zo. Er is ook nog iets als privacy, wat een grondrecht is. "Alleen lezen" van een willekeurig bestand is ook niet de juiste standaard instelling voor samenwerking, en al even weinig "Ubuntu". Wil je samenwerken, dan spreek je dat af en organiseer je je ernaar.

Goede tip. Het is een zeer kleine ingreep met zeer grote efficiëntie "to keep the honest people out".

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Leuke tip om de standaard instelling te wijzigen maar niet erg "Ubuntu".
Ik weet het niet zo. Er is ook nog iets als privacy, wat een grondrecht is.
Ik gaf alleen aan waarom de standaard instelling (755) een bewust keuze is in lijn met "Ubuntu".

En als je een bepaalde map wil afschermen, waarvoor goede redenen kunnen zijn los van “grondrechten”, kan dit altijd
mkdir prive
chmod 700 prive

Of een versleutelde ‘private’ map: http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Ik herhaal mijn verzoek: verder graag geen onzinnige bezwaren meer.

@vanadium: dank je.  :)
« Laatst bewerkt op: 2016/07/22, 21:23:46 door Pjotr »

Offline h2o

  • Lid
Je kunt het ook via root(rechten) op alle gebruikers toepassen als je dat makkelijker vindt:
cd /home
sudo chmod 700 pietje-puk
sudo chmod 700 agent-langdraad
sudo chmod 700 bakker-fijnebol

Deze tip van Pjotr gebruik ik standaard al jaren op mijn eigen netwerk. Ik werk met Debian en doe dit alles met root via een dergelijk script als dit:

#!/bin/sh
mkdir /mnt/usb && chmod 0777 /mnt/usb
mkdir /mnt/disk && chmod 0777 /mnt/disk
mkdir /lokaal && chmod 0777 /lokaal
chgrp -R users /mnt
chmod 0700 /home/jan
gpasswd -a jan users
gpasswd -a jan audio
gpasswd -a jan cdrom
gpasswd -a jan lpadmin
gpasswd -a jan fuse
gpasswd -a jan powerdev
chgrp -R users /media && chgrp -R users /mnt
echo Klaar met installeren....
Werk laptops + werkstation: Debian Testing
Privé laptops: Debian Testing/Unstable
Test laptop: Diverse andere Linux distribities
Chromebooks: ChromeOS Flex

Allemachtig....  :laugh:

Verder graag alleen zinnige reacties, geen vergezocht geleuter.
En ook graag niets dat naar een idee riekt. Alleen al de geur dat mensen over iets na proberen te denken is onverdraaglijk. Dus gauw op naar de tips van de dag - en iedereen ook daar graag even z'n adblockers uitzetten, we zijn hier niet in luilekkerland en voor-wat-hoort-wat. Ja toch niet dan?

Pjotr, in dit forum en elders zijn er mensen die er zekere ideeën op nahouden, bijvoorbeeld over opensource. Noem dat geen vergezocht geleuter graag.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Je kunt het ook via root(rechten) op alle gebruikers toepassen als je dat makkelijker vindt:
cd /home
sudo chmod 700 pietje-puk
sudo chmod 700 agent-langdraad
sudo chmod 700 bakker-fijnebol
Kan inderdaad ook.  :)

Maar ik vind het wel een voordeel, om dit zonder rootbevoegdheid te doen. Daarnaast laat het de vrijheid aan elke  gebruiker, om hier al dan niet voor te kiezen.....

Aan de andere kant: voor een systeembeheerder is het inderdaad makkelijk, om dit in één klap te regelen voor alle gebruikers.
« Laatst bewerkt op: 2016/07/22, 23:47:38 door Pjotr »

WTF man. Ubuntu gedachte of niet. Ik wist niet dat dit kon en ben er ook niet blij mee.  >:(
Meteen ge-chmod voor mijn account. En binnenkort ook meteen even de anderen doen.
Als er beheerd moet worden dan gewoon met de root gebruiker en niet anders.

Gelukkig is dit niet mogelijk vanuit de Gastgebruiker.  :)
En gelukkig zijn de .Thunderbird's ook niet toegankelijk.

Ik vind dit een groot falen binnen de pretentie van veiligheid en discretie van Linux!

@Pjotr.
Is er overigens de mogelijkheid om later dan bij installatie de bestanden nog te crypten?
« Laatst bewerkt op: 2016/07/23, 18:10:54 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Nog wat vragen als gevolg van. Ik maar hier even een apart topic van.
« Laatst bewerkt op: 2016/07/23, 18:38:57 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Is er overigens de mogelijkheid om later dan bij installatie de bestanden nog te crypten?
Vanaf Ubuntu 8.10 kan je (niet tijdens installatie) beslissen een versleutelde map(pen) te gebruiken:
http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap

Vanaf 9.04 kan ook de hele persoonlijke map worden versleuteld en vanaf Ubuntu 9.10 kan dat ook vanuit het installatieprogramma:
http://wiki.ubuntu-nl.org/community/VersleuteldePersoonlijkeMap
Klik links bovenin op Documentatie

Pjotr.
Is het ook mogelijk om niet de hele Home te chmodden hiervoor maar bijvoorbeeld alleen Documenten en Afbeeldingen?
En zo ja, wat is hiervoor dan het exacte terminal commando?

chmod -v 700 $HOME/documentenchmod -v 700 $HOME/afbeeldingen
?? ??
« Laatst bewerkt op: 2017/01/12, 20:18:07 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Nero

  • Lid
Voeg daar nog de optie -R aan toe om recursief te werken.

Voeg daar nog de optie -R aan toe om recursief te werken.

Bedankt Nero.

1) Wat is en/of doet dat?
2) Waar plaats ik dat in het command?
3) Is het command zoals ik het plaatste correct?
« Laatst bewerkt op: 2017/01/14, 12:54:00 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Nero

  • Lid
1. Dat zorgt er voor dat onderliggende bestanden en mappen dezelfde rechten krijgen.
2. De parameters zet je allemaal bij elkaar na de opdracht en voor waarde en bestand/pad. Vbchmod -R -v 700 $HOME/...-R -v kan je ook groeperen tot -Rv. De volgorde van die opties speelt bij deze geen rol, maw het kan dus ook -vR zijn. Dit is meestal zo bij terminal opdrachten, echter niet altijd.
3. Behalve dat de mapnamen doorgaans beginnen met een hoofdletter is de opdracht wel juist.

Bedankt voor de uitleg Nero.

3. Behalve dat de mapnamen doorgaans beginnen met een hoofdletter is de opdracht wel juist.

Ok. Ik dacht eigenlijk dat je in terminal juist niet met hoofdletters moest werken?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline h2o

  • Lid
chmod -R -v 700 $HOME/...-R -v kan je ook groeperen tot -Rv.
Vergeet niet deze opdracht er na te doen:
chmod 0644 ~/.dmrcDit bestandje zorgt er namelijk voor dat de juiste Window manager of Desktop Environment gaat draaien en MOET deze rechten hebben. Als je dit nalaat krijg je hierover een foutmelding.
Werk laptops + werkstation: Debian Testing
Privé laptops: Debian Testing/Unstable
Test laptop: Diverse andere Linux distribities
Chromebooks: ChromeOS Flex

Dit bestandje zorgt er namelijk voor dat de juiste Window manager of Desktop Environment gaat draaien en MOET deze rechten hebben. Als je dit nalaat krijg je hierover een foutmelding.

Ik wil dit meteen geloven. Maar ik  loop er een beetje tegenaan dat het moeilijk wordt om in te schatten wat nu allemaal juist is.
Er wordt nu namelijk (zoals vaker) tegenstrijdige informatie gegeven. En zelf mis ik natuurlijk de kennis om het juist te beoordelen.

Pjotr, die ik toch ook kundig acht, heeft het daar niet over op zijn site.
En op 12 waar ik dit over de hele Home toegepast heeft heeft daar geen problemen in gegeven.
Wat moet ik hier nu mee doen? Dat commando wel of niet uitvoeren?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Nero

  • Lid
Ik dacht eigenlijk dat je in terminal juist niet met hoofdletters moest werken?
In Linux zijn bestands- en mapnamen hoofdletter gevoelig. Opdrachten (en parameters) ook trouwens. Er wordt hier eigenlijk bedoeld dat je in een terminal alles juist moet ingeven.

In de laatste opdracht die ik gaf is het wel de bedoeling om die ... te vervangen door de mappen die je wilt afschermen. Je werkt dus niet op alle mappen en bestanden die in $HOME/ staan. ~/.dmrc blijft dus buiten schot als je enkel Documenten en Afbeeldingen wilt wijzigen. Overigens is ~/ een verkorte vorm van $HOME/.

In de laatste opdracht die ik gaf is het wel de bedoeling om die ... te vervangen door de mappen die je wilt afschermen. Je werkt dus niet op alle mappen en bestanden die in $HOME/ staan. ~/.dmrc blijft dus buiten schot als je enkel Documenten en Afbeeldingen wilt wijzigen. Overigens is ~/ een verkorte vorm van $HOME/.

Het gaat me ook in eerste instantie ook vooral om de map Documenten.
Daarnaast zitten nog enkele in overweging, zoals Afbeeldingen bijvoorbeeld.

En als ik het goed begrijp is de dmrc opdracht alleen nodig als je de hele Home dicht chmod?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Nero

  • Lid
En als ik het goed begrijp is de dmrc opdracht alleen nodig als je de hele Home dicht chmod?
Juist, je hebt 'm.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Pas ook op met het wijzigen van de rechten van bijv. je SSH sleutels. Die hebben specifieke rechten nodig anders mag je niet meer inloggen via SSH.

Toch nog even een vraagje.

1. Dat zorgt er voor dat onderliggende bestanden en mappen dezelfde rechten krijgen.

Dit is toch eigenlijk overbodig?
Als een map gechmod is dan is de rest daaronder meteen toch al niet meer bereikbaar want door de gechmodde dir geblocked?

Edit.
Net getest. Als je De hoofdmap chmod is het onderliggende ook niet meer bereikbaar.
« Laatst bewerkt op: 2017/01/18, 20:55:36 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Nero

  • Lid
Voor het lezen van de bestanden in een map gaat dit op. Echter niet voor schrijven/wijzigen en voor uitvoeren. Voor die attributen is de recursie-optie wel nodig cq nuttig.