Bug 2795

Summary: Пользьвательские папки по умолчанию открыты на чтение для всех. Это неправильно.
Product: Desktop Internal Reporter: Postnikov Dmitry <dmitry.postnikov>
Component: ---Assignee: Private ROSA Bugs <private-bugs>
Status: CONFIRMED --- QA Contact: Anton Peyter <anton.peyter>
Severity: major    
Priority: High CC: alex.burmashev, alexander.kazantsev, arkady.shane, konstantin.vlasov, stanislav.fomin
Version: unspecified   
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard: [GNOME 1623]
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Postnikov Dmitry 2013-10-11 00:14:55 MSK 
Права на папки пользователь не удачные.
Если создать нового пользователя, и зайти под ним, то видна домашняя папка другого пользователя. И все файлы его можно скопировать и смотреть.
==========
[pastordi@mindlife2 home]$ ls -l
итого 8
drwxr-xr-x 29 pastordi pastordi 4096 окт.  11 00:11 pastordi/
drwxr-xr-x 24 tiktak   tiktak   4096 окт.  11 00:04 tiktak/
[pastordi@mindlife2 home]$
==========
Comment 1 Stanislav Fomin 2013-10-14 16:17:36 MSK 
Подтверждаю. «a+rx» даже у самого первого пользователя.
Критично.
Comment 2 Stanislav Fomin 2013-11-25 11:54:32 MSK 
И как у нас поживает этот критичный баг?
Релизится с ним нельзя.

Кто заассайнит его на себя и заресолвит?
Comment 3 Konstantin Vlasov 2013-11-25 12:09:10 MSK 
Это стандартная практика. Во всяком случае, во всех дистрибутивах, с которыми я работал, ситуация точно такая же.
Comment 4 Stanislav Fomin 2013-11-25 12:22:36 MSK 
Аркадий, Саша, знатоки дистрибутивов — правда все ОК, и это фича?
Comment 5 Alexander Burmashev 2013-11-25 12:28:57 MSK 
РОСА - не единственный дистрибутив с такими правами, но это конечно не вполне нормально на мой взгляд.
Пока планируем после релиза r2 и основных работ по ред3 эту проблему решить.
( обкатывать на р2 и переносить в ред или наоборот )
Comment 6 Stanislav Fomin 2013-11-25 13:07:22 MSK 
(In reply to comment #5)
> РОСА - не единственный дистрибутив с такими правами, но это конечно не
> вполне нормально на мой взгляд.
> Пока планируем после релиза r2 и основных работ по ред3 эту проблему решить.
> ( обкатывать на р2 и переносить в ред или наоборот )

Но тогда это явно не critical, думаю можно понизить до severity=minor.
Пока будем считать, что это не баг, а фича.
Comment 7 Postnikov Dmitry 2013-11-26 11:41:29 MSK 
В Винде изначально дом.папка пользователя изолирована. И это правильно. И нам по любому надо это делать. Особенно для red3.
А для Фреша, может в Errata написать, как можно изолировать дом.папку (если не сложно).
Comment 8 Aleksandr Kazantcev 2013-11-26 11:52:47 MSK 
Нужно поставить назад 022 и патчить KDM на работу с account service. Больше нас ничего от таких прав не держит.
Comment 9 Stanislav Fomin 2013-12-13 18:57:05 MSK 
А может можно починить это до релиза гнома?

Есть  очень настоятельные пожелания со стороны НТЦИТ, чтобы даже домашний R2 был «не дыряв».
Comment 10 Stanislav Fomin 2014-01-14 06:48:37 MSK 
(In reply to comment #8)
> Нужно поставить назад 022 и патчить KDM на работу с account service. Больше
> нас ничего от таких прав не держит.

На всякий случай замечу очевидно — в GNOMe дистрибутивах тоже так.

И еще раз спрошу — для GNOME нет шансов исправить быстро, до релиза?
Comment 11 Denis Silakov 2015-05-28 18:50:49 MSK 
*** Bug 4016 has been marked as a duplicate of this bug. ***