Založení dalšího uživatele - debian testing

Založil piquick, 10. 05. 2017, 13:55:01

Předchozí téma - Další téma

piquick

Zdravím všechny.

Věděl by někdo, prosím, kde "soudruzi z NDR" (tedy já) udělali chybu? Jde o toto:
Nainstaloval jsem testing s xfce z net iso, přičemž jsem nezřizoval účet roota, ale účtu při instalaci jsem dal sudo. Potud v pořádku - uživatel0 má uid 1000, gid 1000 a skupinu uživatel0 . Přidal jsem druhý účet takto:

# sudo useradd -G cdrom,floppy,audio,dip,video,plugdev,netdev -d /home/uživatel1 -m -s /bin/sh -u 1001 -U uživatel1    ... tedy nepřidal jsem ho do sudo
dále jsem mu nastavil heslo
# sudo passwd uživatel1

Uživatel1 se bez problému vytvořil a já se do něho přihlásil. Jaké však bylo mé překvapení, když jsem z tohoto účtu uživatel1 viděl do domovského adresáře prvního účtu uživatel0 a mohl jsem se v něm hrabat bez omezení. Opačně to bylo totéž. To by snad jít nemělo, říkám si. A tak se ptám, kde "soudruzi z NDR udělali chybu?"

Petr Krčmář

Pro přidávání uživatelů bys měl používat automatizovanou utilitu adduser, která používá nízkoúrovňové utility useradd, groupadd a usermod. Takhle vytvořený uživatel by měl mít správná práva, měl by mít základní soubory v domovském adresáři a podobně.

piquick

Zkusil jsem i adduser a přidal dalšího uživatele. Situace je stejná - ze všech účtů je vidět do všech, kopírovat odtamtud i vkládat.

Petr Krčmář

Problém je tedy v tom, že uživatel má svůj domovský adresář čitelný pro všechny? Má to smysl třeba pro to, aby web server měl do home přístup. Pokud to nechceš, změň si práva na těch adresářích (třeba na 700) a v .profile pak nastav umask tak, aby byla výchozí hodnota podle tvých představ.

piquick