Πρόσβαση μαθητών στον φάκελο home

[d_oikon]

Καλημέρα σε όλους.

Αντιμετωπίζω ένα ζήτημα.
Διαπίστωσα ότι οι λογαριασμοί των μαθητών έχουν πρόσβαση στον φάκελο home μέσα από τον φάκελο "Σύστημα αρχείων".
Αυτό έχει σαν αποτέλεσμα μαθητής να αντιγράψει όλους τους φακέλους από τον φάκελο home στην επιφάνεια εργασίας του. Δηλ. τους φακέλους όλως των χρηστών!
Θυμάμαι παλιά ότι οι μαθητές δεν είχαν πρόσβαση να μπουν καν στον φάκελο "Σύστημα αρχείων"! Κάνω λάθος;
Δεν ξέρω πώς έγινε αυτή η αλλαγή και τώρα συμβαίνει αυτό.

Διαπίστωσα ότι στα "Δικαιώματα" του φακέλου home αλλά και των φακέλων των χρηστών μέσα στον home στο σημείο "Άλλοι" έχει δικαιώματα "Προσπέλαση αρχείων". Και γενικά αυτή η ρύθμιση είναι σε όλους τους φακέλους μέσα στον φάκελο "Σύστημα αρχείων"!!
Συμβαίνει και σε άλλους αυτό; Είναι λογικό;
Πώς μπορεί αυτό να αλλάξει και οι μαθητές να μην έχουν πρόσβαση γενικά στον φάκελο "Σύστημα αρχείων";

Επισυνάπτων print screen από τα "Δικαιώματα" δύο φακέλων (του home κι ενός χρήστη)

Σας ευχαριστώ.

[thegoul]

Τώρα το δοκίμασα στο εργαστήριο και μπορεί ο χρήστης να αντιγράψει τους φακέλους και τα αρχεία των άλλων χρηστών δυστυχώς...

[d_oikon]

Τώρα το δοκίμασα στο εργαστήριο και μπορεί ο χρήστης να αντιγράψει τους φακέλους και τα αρχεία των άλλων χρηστών δυστυχώς...

Με κάποιον τρόπο πρέπει να αλλάξουν τα δικαιώματα στον φάκελο "Σύστημα αρχείων" και στους υποφακέλους του.
Εντωμεταξύ, στα "Δικαιώματα" των φακέλων ("Σύστημα αρχείων" και στους υποφακέλους του) δείχνει Ιδιοκτήτη τον root. Οπότε δεν με αφήνει να κάνω αλλαγές, παρόλο που είμαι Admin.
Μήπως υπάρχει κάποιος που μπορεί να βοηθήσει;

[Kermit, ο Βάτραχος]

Για να αποκτήσεις δικαιώματα root, μπορείς σε ένα τερματικό να γράψεις:

sudo -i

Αλλά αν αλλάξεις τα δικαιώματα others του /home/ τότε ουσιαστικά στερείς επίσης την πρόσβαση του λογαριασμού σου στον φάκελο αυτόν, καθώς επίσης σε κάθε διεργασία που δεν τρέχει ως root ή δεν ανήκει στην ομάδα root.

Θα ήμουν πολύ προσεκτικός να αλλάξω δικαιώματα σε έναν φάκελο συστήματος.
Βασικά, αν δεν γνωρίζεις ακριβώς τι κάνεις, δεν θα το έκανα.

Δεν ξέρω αν υπάρχει άλλος τρόπος απόκρυψης του δίσκου αυτού από το caja (file explorer).

[d_oikon]

@Kermit Εγώ θυμάμαι όμως παλιά (δεν θυμάμαι ακριβώς πότε. Μπορεί να είναι και σχετικά πρόσφατα), ότι οι μαθητές δεν μπορούσαν καν να μπουν στον φάκελο "Σύστημα αρχείων". Έκαναν διπλό κλικ και τους έβγαζε μήνυμα το σύστημα. Άλλαξε κάτι από τότε; Να κάνω τόσο λάθος; Δε νομίζω!

[Kermit, ο Βάτραχος]

@Kermit Εγώ θυμάμαι όμως παλιά (δεν θυμάμαι ακριβώς πότε. Μπορεί να είναι και σχετικά πρόσφατα), ότι οι μαθητές δεν μπορούσαν καν να μπουν στον φάκελο "Σύστημα αρχείων". Έκαναν διπλό κλικ και τους έβγαζε μήνυμα το σύστημα. Άλλαξε κάτι από τότε; Να κάνω τόσο λάθος; Δε νομίζω!

Δυστυχώς, δε θυμάμαι να μου είχει τύχει για να σου πω ...

[thegoul]

Έχω και τον παλιό server με Ubuntu 12.04 και κοίταξα τα δικαιώματα. Το ίδιο ισχύει και εκεί. Οι χρήστες μπορούν να δουν τους φακέλους των άλλων χρηστών.

[din_os]

Ναι αυτό είναι φυσιολογικό, νομίζω είναι το μόνο ελάττωμα του να χρησιμοποιείς NFS. Το οποίο όμως NFS είναι default και πιο γρήγορο.

Νομίζω στο ltsp.conf υπάρχει comment "Χρήση του λιγότερο ασφαλούς αλλά γρήγορου συστήματος NFS".

Αν κάνεις NFS_HOME=false (χρειάζεται εκτέλεση εντολών επαναρύθμισης των αρχείων ltsp και ίσως επανεκκίνηση) νομίζω θα διορθωθεί το πρόβλημα αλλά το εργαστήριο θα γίνει αργό γιατί κάνει κρυπτογράφιση.

Βέβαια, οι μαθητές μπορούν να δούν αλλά όχι να αλλάξουν τα αρχεία των συμμαθητών τους. Και νομίζω (δεν είμαι σίγουρος) μπορούν να δούν και το home folder του καθηγητή. Αυτό γίνεται επειδή οι νέοι users ενός ubuntu συστήματος έχουν UMASK 022. Στα sch-scripts υπάρχει μέθοδος μαζικής δημιουργίας χρηστών αλλά νομίζω δεν φροντίζει να κάνει chmod 700 οπότε γι'αυτό μάλλον έγινε.

Με κατάλληλα permissions ίσως μπορείς να περιορίσεις την κατάσταση. Δοκίμασε σε ένα home folder να κάνεις chmod π.χ. chmod 700 /home/teacher. Αν δουλέψει μπορείς να το κάνεις σε όλους τους χρήστες chmod 700 /home/*

Εννοείται ότι πρέπει να κάνεις sudo σε όλες τις εντολές για να τις τρέξεις ως διαχειριστής.
Π.χ. sudo chmod 700 /home/*
(προσοχή, με την παραπάνω εντολή μάλλον θα χαλάσεις τον φάκελο "Δημόσια" ο οποίος βρίσκεται στο /home/shared)

Θα ζητήσει password, είναι το δικό σου password.

Ο λόγος που δεν μπόρεσες να αλλάξεις permissions μέσα από παράθυρα είναι ότι έπρεπε να ανοίξεις τον FileManager ως διαχειριστής. Ένας τρόπος είναι να ανοίξεις κονσόλα και να τρέξεις π.χ. sudo caja (άν ο filemanager σου είναι όντως ο caja).

Επειδή το sudo caja δεν προτείνεται, δοκίμασε πρώτα το pkexec caja ή καλύτερα ρύθμισε τα όπως παραπάνω σε κονσόλα.

Δοκίμασε και πες μας τα αποτελέσματα.

[d_oikon]

Λοιπόν.
Δοκίμασα κάτι και μου δουλεύει μια χαρά μέχρι στιγμής.

• Άνοιξα τον φάκελο home με δεξί κλικ και "open as Administrator".
• Μου άνοιξε τον home και έτσι μπορώ να αλλάξω τα "Δικαιώματα".
• Επέλεξα όλους τους φακέλους εκτός από τον Share.
• Έκανα δεξί κλικ, πήγα στα "Διακαιώματα" και στο σημείο "Άλλοι" έβαλα "Καμία". Τα άλλα "Ιδιοκτήτης" και "Ομάδα" δεν τα πειράζω. Σε αυτά δεν βγάζει τίποτα, αλλά κρατάει για τον κάθε φάκελο τα δικαιώματα που έχει ορίσει. (Δείτε το συνημμένο αρχείο).

Με αυτόν τον τρόπο, κρατάει τα "Δικαιώματα" που έχει ορίσει στα "Ιδιοκτήτης" και "Ομάδα" για κάθε φάκελο και αλλάζει μόνο το "Άλλοι" σε "Καμία".
Έτσι, όταν κάποιος χρήστης πάει να μπει σε φάκελο που δεν είναι ο δικός του, του βγάζει μήνυμα ότι δεν έχει τα δικαιώματα. Φυσικά ούτε εγώ σας χρήστης teacher μπορώ να μπω, αλλά όταν κάνω άνοιγμα του home ως administrator τότε μπορώ και μπαίνω .

Μέχρι στιγμής δουλεύει μια χαρά. Δεν έχει παρουσιαστεί κάποια επιπλοκή και οι κοινόχρηστοι φάκελοι δουλεύουν μια χαρά. Αν κάποιος πιστεύει ότι κάποια επιπλοκή θα εμφανιστεί, απλά δεν μου έχει "σκάσει" ακόμα, ας το γράψει.

[falexakos]

Ο κάθε μαθητής/χρήστης μπορεί να "κλειδώσει" εντελώς τον κατάλογό του με: chmod 700 /home/username όπου φυσικά 'username' είναι το όνομα του χρήστη. Γενικά το όρισμα στην chmod είναι ένας αριθμός που αποτελείται από τρία (3) ψηφία στο οκταδικό. Λεπτομέρειες εδώ: https://ss64.com/bash/chmod.html