| Waffle Computer BBS(Japanese) http://wafflecomputer.com/bbs/ja/ |
|
| 一般ユーザの仮想デスクトップから管理者フォルダが見える http://wafflecomputer.com/bbs/ja/viewtopic.php?f=35&t=230 |
ページ 1 / 1 |
| 作成者: | Chocowfl [ 2015年1月05日(月) 16:21 ] |
| 記事の件名: | 一般ユーザの仮想デスクトップから管理者フォルダが見える |
あけましておめでとうございます。 今年もお世話になります。 Chocowfl です。 早速ですが、一般ユーザの仮想デスクトップから 場所 --> ファイルシステム --> home に移動すると、 各ユーザのフォルダがあり、自分のフォルダ以外はアクセスできないのは 分かりますが、管理者のフォルダーには自由にアクセス出来、管理者のデスクトップ、 ドキュメントなどが丸見えでセキュリティ上、気になります。 管理者のフォルダへのアクセスを制限できないでしょうか? |
|
| 作成者: | mozart [ 2015年1月05日(月) 18:00 ] |
| 記事の件名: | Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える |
あけましておめでとうございます。 さて、標準の設定では管理者の領域(/home/<管理者名>)にはアクセスできません。 何か、「独自の設定」または「標準の管理者以外に管理権限を持たせたユーザーの作成」 はしていないでしょうか。 もしわからない場合はサポート番号を発行し、アクセスできないように再設定いたします。 ご確認下さい。 |
|
| 作成者: | Chocowfl [ 2015年1月05日(月) 23:28 ] |
| 記事の件名: | Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える |
mozart 様 ls -l /home で確認したところ、 drwxr-xr-x 32 管理者 管理者 4096 10月17 13:42 管理者フォルダ drwxr----- 94 ユーザ1 ユーザ1 4096 1月 5 15:20 ユーザ1フォルダ drwxr----- 15 ユーザ2 ユーザ2 4096 1月 5 15:22 ユーザ2フォルダ drwxr-xr-x 3 root root 4096 12月25 2013 wf drwxr-xr-x 3 root root 4096 3月 3 2014 www-data グループ、その他のユーザに対して管理者フォルダ、wfフォルダ、www-dataの読み取り、実行権限が付加されていました。 また、ファイルシステム以下binフォルダなどのrootのアクセス権も drwxr-xr-x となっていました。 管理者ログインして「chmod g-r-x フォルダ」、「chmod o-r-x フォルダ」 とすればよいのかな?と考えていますが、果たして 管理者フォルダ、rootフォルダのアクセス権をどこまで drwxr----- にしてよいのか不明です。 ※以上はMicroServerのプリインストールモデルですが、USBからインストールしたWaffleCellの状態も同じです。 |
|
| 作成者: | mozart [ 2015年1月06日(火) 09:28 ] |
| 記事の件名: | Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える |
Chocowfl様 問題のある部分とそうでないところは以下のとおりとなります。 ◆ 問題ない属性 ・ /bin フォルダは通常この属性で問題ありません。 ・ /home/wf も問題ありません。(その直下にはフォルダのみでデータが入らないため) ・ /home/www-data (下にあるデータ本体のフォルダにアクセスできないので問題ないです) ◆ 問題のある属性 ・ /home/管理者 (通常:drwx------) このフォルダの日付が昨年の10月17日となっていますが、Waffle Cellにディスプレイを接続し データを保存されているのでしょうか?特にルート権限で利用したことがある場合、可能性として 属性が変わることが考えられます。 ◆ とりあえずの対応 ルート権限で chmod 700 /home/管理者名 で参照できなくなります。 ◆ 管理者のフォルダ 管理者のフォルダ(/home/管理者)には通常の利用ではデータが保存されません。 Waffle Cellにディスプレイを接続し、管理者としてログインし、さらにそこでアプリケーションを 利用しない限りにおいてはデータが保存されないので、(理由は気になるところですが)参照で きる属性になっていても実害はありません。 もし上の「とりあえずの対応」がわからない場合はサポートまでご連絡下さい。 よろしくお願いします。 |
|
| 作成者: | Chocowfl [ 2015年1月06日(火) 22:59 ] |
| 記事の件名: | Re: 一般ユーザの仮想デスクトップから管理者フォルダが見える |
mozart様 ありがとうございます。 chmod 700 で 制限しました。 確かにディスプレイ接続でデータ保存したことがあるので そのとき変更されたのかもしれません。管理者で作業しないように注意します。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|