Verständnisproblem Zugriffsrechte Homedirectory

[latti]

Folgendes Verständnisproblem.

Unter User A habe ich das normale Homedirectory (Dokumente, Bilder, Musik usw.)

Als User B eingeloggt sind diese Ordner von User A auch ersichtlich aber für den Zugriff gesperrt.

Wenn jetzt aber unter User A im Homedirectory ein neuer Ordner erstellt wird NeuerOrdner ist dieser bei mir nicht automatisch geschützt vor User B. Die Rechte müssten also von Hand angepasst werden.

Nun die Frage:

Habe ich bei mir im System etwas falsch eingestellt oder ist dies einfach standardmässig so eingerichtet? Wenn Standard, was ist der Sinn davon?

 

[pmau]

Das ist normal so:

Neu angelege Benutzer gehören zur Gruppe "staff". Also kann User B auch die Ordner von User A sehen, da sie beide in der selben Gruppe sind.
Es ist Standard, dass sogar "Andere" Benutzer Zugriff auf den Benutzerordner haben und das man darin enthaltenen Ordner separat vor dem Zugriff andere schützt.

Das ganze lässt sich ganz nach Deinen Wünschen ändern, man muss es aber verstehen.

Hier ist ein schnell ergoogletes Tutorial. Es gibt aber bestimmt noch 1000 bessere im Netz.

 

[latti]

Besten Dank für deine Antwort pmau.

Das Prinzip der Rechteverwaltung ist mir soweit klar.

Was ich in dem Moment nicht schnalle ist, weshalb wird bei einem neu erstellten Ordner unter einem Benutzer sofort der staff Leserechte gewährt, obwohl dies bei den Standardordnern (Dokumente, Musik, Bilder) nicht der Fall ist. Das ist doch Sicherheitstechnisch nicht optimal wenn neue Ordner mehr oder weniger wie der öffentliche Ordner im Raum stehen.

 

[pmau]

Die kurze Antwort: Deine umask ist 022, generiert also immer drwxr-xr-x für Ordner.
Dazu musst Du allerdings verstehen, dass die grafische Umgebung nicht auf Änderungen der umask reagiert, da sie ja schon nach dem Einloggen läuft.
Es gab mal einen Trick, den ich gerade nicht finde.

 

[latti]

Danke pmau, dass du dir für mein Verständnis Problem Zeit nimmst,

Es geht mir aber wirklich um Sinn und Zweck der umask 022 unter dem Homedirectory.

Habe mittlerweile folgenden Thread gefunden, welcher das selbe Thema aufgreift. https://www.macuser.de/threads/rechte-im-homedirectory.313643/.

Dort steht

Wie "maceis" bereits schrieb, sollte die Verwendung der Standard Ordner der einfachste Weg sein. Standardmäßig sollte so keiner den Ordnerinhalt des anderen einsehen können (ausgenommen Public und Sites). Nachträglich erstellte Ordner im "Homedir" musst/kannst/sollst du auch selber anpassen.

Also das musst/kannst/sollst Wenn man nicht gerade sportlich mit Unix oder Linux unterwegs ist, nimmt doch der normale Anwender an, dass Ordner im eigenen Directory standardmässig geschützt seien sollten. So sollte es meiner Meinung nach auch sein, aber leider ist das nicht der Fall.

Wo möglich ist die Antwort auf meine Frage wohl: Ist so, weil ist so...