一般ユーザの仮想デスクトップから管理者フォルダが見える

仮想デスクトップに関するフォーラムです

一般ユーザの仮想デスクトップから管理者フォルダが見える

投稿記事by Chocowfl » 2015年1月05日(月) 16:21

あけましておめでとうございます。
今年もお世話になります。 Chocowfl です。

早速ですが、一般ユーザの仮想デスクトップから
場所 --> ファイルシステム --> home に移動すると、
各ユーザのフォルダがあり、自分のフォルダ以外はアクセスできないのは
分かりますが、管理者のフォルダーには自由にアクセス出来、管理者のデスクトップ、
ドキュメントなどが丸見えでセキュリティ上、気になります。
管理者のフォルダへのアクセスを制限できないでしょうか?
Chocowfl
 
記事: 76
登録日時: 2014年1月13日(月) 00:16

Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える

投稿記事by mozart » 2015年1月05日(月) 18:00

あけましておめでとうございます。

さて、標準の設定では管理者の領域(/home/<管理者名>)にはアクセスできません。
何か、「独自の設定」または「標準の管理者以外に管理権限を持たせたユーザーの作成」
はしていないでしょうか。

もしわからない場合はサポート番号を発行し、アクセスできないように再設定いたします。

ご確認下さい。
アバター
mozart
 
記事: 707
登録日時: 2013年5月24日(金) 13:56
お住まい: 東京の中心、板橋区

Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える

投稿記事by Chocowfl » 2015年1月05日(月) 23:28

mozart 様

ls -l /home で確認したところ、
drwxr-xr-x 32 管理者 管理者 4096 10月17 13:42 管理者フォルダ
drwxr----- 94 ユーザ1 ユーザ1 4096 1月 5 15:20 ユーザ1フォルダ
drwxr----- 15 ユーザ2 ユーザ2 4096 1月 5 15:22 ユーザ2フォルダ
drwxr-xr-x 3 root root 4096 12月25 2013 wf
drwxr-xr-x 3 root root 4096 3月 3 2014 www-data

グループ、その他のユーザに対して管理者フォルダ、wfフォルダ、www-dataの読み取り、実行権限が付加されていました。
また、ファイルシステム以下binフォルダなどのrootのアクセス権も drwxr-xr-x となっていました。

管理者ログインして「chmod g-r-x フォルダ」、「chmod o-r-x フォルダ」 とすればよいのかな?と考えていますが、果たして 管理者フォルダ、rootフォルダのアクセス権をどこまで drwxr----- にしてよいのか不明です。

※以上はMicroServerのプリインストールモデルですが、USBからインストールしたWaffleCellの状態も同じです。
Chocowfl
 
記事: 76
登録日時: 2014年1月13日(月) 00:16

Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える

投稿記事by mozart » 2015年1月06日(火) 09:28

Chocowfl様

問題のある部分とそうでないところは以下のとおりとなります。

◆ 問題ない属性
 ・ /bin フォルダは通常この属性で問題ありません。
 ・ /home/wf も問題ありません。(その直下にはフォルダのみでデータが入らないため)
 ・ /home/www-data (下にあるデータ本体のフォルダにアクセスできないので問題ないです)

◆ 問題のある属性
 ・ /home/管理者 (通常:drwx------)

このフォルダの日付が昨年の10月17日となっていますが、Waffle Cellにディスプレイを接続し
データを保存されているのでしょうか?特にルート権限で利用したことがある場合、可能性として
属性が変わることが考えられます。

◆ とりあえずの対応
ルート権限で

chmod 700 /home/管理者名

で参照できなくなります。

◆ 管理者のフォルダ
管理者のフォルダ(/home/管理者)には通常の利用ではデータが保存されません。
Waffle Cellにディスプレイを接続し、管理者としてログインし、さらにそこでアプリケーションを
利用しない限りにおいてはデータが保存されないので、(理由は気になるところですが)参照で
きる属性になっていても実害はありません。

もし上の「とりあえずの対応」がわからない場合はサポートまでご連絡下さい。
よろしくお願いします。
アバター
mozart
 
記事: 707
登録日時: 2013年5月24日(金) 13:56
お住まい: 東京の中心、板橋区

Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える

投稿記事by Chocowfl » 2015年1月06日(火) 22:59

mozart様

ありがとうございます。
chmod 700 で 制限しました。

確かにディスプレイ接続でデータ保存したことがあるので
そのとき変更されたのかもしれません。管理者で作業しないように注意します。
Chocowfl
 
記事: 76
登録日時: 2014年1月13日(月) 00:16


Return to 仮想デスクトップ

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[19人]

cron