ページ 1 / 1
一般ユーザの仮想デスクトップから管理者フォルダが見える
Posted:
2015年1月05日(月) 16:21
by Chocowfl
あけましておめでとうございます。
今年もお世話になります。 Chocowfl です。
早速ですが、一般ユーザの仮想デスクトップから
場所 --> ファイルシステム --> home に移動すると、
各ユーザのフォルダがあり、自分のフォルダ以外はアクセスできないのは
分かりますが、管理者のフォルダーには自由にアクセス出来、管理者のデスクトップ、
ドキュメントなどが丸見えでセキュリティ上、気になります。
管理者のフォルダへのアクセスを制限できないでしょうか?
Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える
Posted:
2015年1月05日(月) 18:00
by mozart
あけましておめでとうございます。
さて、標準の設定では管理者の領域(/home/<管理者名>)にはアクセスできません。
何か、「独自の設定」または「標準の管理者以外に管理権限を持たせたユーザーの作成」
はしていないでしょうか。
もしわからない場合はサポート番号を発行し、アクセスできないように再設定いたします。
ご確認下さい。
Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える
Posted:
2015年1月05日(月) 23:28
by Chocowfl
mozart 様
ls -l /home で確認したところ、
drwxr-xr-x 32 管理者 管理者 4096 10月17 13:42 管理者フォルダ
drwxr----- 94 ユーザ1 ユーザ1 4096 1月 5 15:20 ユーザ1フォルダ
drwxr----- 15 ユーザ2 ユーザ2 4096 1月 5 15:22 ユーザ2フォルダ
drwxr-xr-x 3 root root 4096 12月25 2013 wf
drwxr-xr-x 3 root root 4096 3月 3 2014 www-data
グループ、その他のユーザに対して管理者フォルダ、wfフォルダ、www-dataの読み取り、実行権限が付加されていました。
また、ファイルシステム以下binフォルダなどのrootのアクセス権も drwxr-xr-x となっていました。
管理者ログインして「chmod g-r-x フォルダ」、「chmod o-r-x フォルダ」 とすればよいのかな?と考えていますが、果たして 管理者フォルダ、rootフォルダのアクセス権をどこまで drwxr----- にしてよいのか不明です。
※以上はMicroServerのプリインストールモデルですが、USBからインストールしたWaffleCellの状態も同じです。
Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える
Posted:
2015年1月06日(火) 09:28
by mozart
Chocowfl様
問題のある部分とそうでないところは以下のとおりとなります。
◆ 問題ない属性
・ /bin フォルダは通常この属性で問題ありません。
・ /home/wf も問題ありません。(その直下にはフォルダのみでデータが入らないため)
・ /home/www-data (下にあるデータ本体のフォルダにアクセスできないので問題ないです)
◆ 問題のある属性
・ /home/管理者 (通常:drwx------)
このフォルダの日付が昨年の10月17日となっていますが、Waffle Cellにディスプレイを接続し
データを保存されているのでしょうか?特にルート権限で利用したことがある場合、可能性として
属性が変わることが考えられます。
◆ とりあえずの対応
ルート権限で
chmod 700 /home/管理者名
で参照できなくなります。
◆ 管理者のフォルダ
管理者のフォルダ(/home/管理者)には通常の利用ではデータが保存されません。
Waffle Cellにディスプレイを接続し、管理者としてログインし、さらにそこでアプリケーションを
利用しない限りにおいてはデータが保存されないので、(理由は気になるところですが)参照で
きる属性になっていても実害はありません。
もし上の「とりあえずの対応」がわからない場合はサポートまでご連絡下さい。
よろしくお願いします。
Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える
Posted:
2015年1月06日(火) 22:59
by Chocowfl
mozart様
ありがとうございます。
chmod 700 で 制限しました。
確かにディスプレイ接続でデータ保存したことがあるので
そのとき変更されたのかもしれません。管理者で作業しないように注意します。