Falha de segurança no Dolphin ?

macross_28
(usa Ubuntu)

Enviado em 13/06/2017 - 10:18h

Olá
Uso Linux desde 2008 comecei no Slackware e depois fui para o Ubuntu em suas LTS consegui implantar o Ubuntu na maior parte da empresa sem problemas autenticando no AD acessando servidor de arquivos SAMBA4 tudo 100%. alguns meses atrás fui para o Neon para realizar testes e estou usando ele ate o presente momento e tive que acessar a minha estação com um usuário diferente do meu e tive uma surpresa nada agradável ao abrir o dolphin com outro usuário.
Meus diretórios de rede estavam todos acessíveis a esse outro usuário com plenos direitos de escrita e execução, no log de auditoria do samba constava com se fosse o meu usuário que estava manipulando os arquivos e não o que eu estava logado.
A forma que faço os diretórios serem montados automaticamente e criar um arquivo com user/passwd/domain em um diretório no home do usuário e dar permissão 600 no arquivo.

No Nautilus isso não ocorre pois ao entrar em uma nova sessão ele não lista os diretórios de rede do outro usuário por motivos de permissão.

Eu pensei em rodar um script que altera-se o fstab e monta-se os diretórios de rede no momento do login do usuário e não no boot e desmonta-se no momento do logof.

Mais para isso eu acredito que teria que configurar um usuário do próprio sistema para executar o sudo sem pedir senha criando um script.desktop com a montagem no login e a desmontagem no logof.

Porem o problema continuaria pois quando o usuário estivesse em status de bloqueio de tela(Ctr+Alt+L) ele não estaria com a sessão encerrada e o script não rodaria para desmontar os diretórios de rede o que possibilitaria alguém com acesso local a maquina a simplesmente alterar usuário e logar com o seu e ter acesso aos diretórios de rede do outro usuário.

Não fiz o teste com usuários do próprio sistema só fiz com usuários do AD.

Distributor ID: neon
Description: KDE neon User Edition 5.10
Release: 16.04
Codename: xenial

4.8.0-54-generic

Alguém ja passou por isso?
Tem uma ideia de como resolver sem ter que substituir o Dolphin?

Desde ja Agradeço a ajuda e peço desculpas se falei alguma M3%!@ na minha explicação.

madrugada
(usa Gentoo)

Enviado em 13/06/2017 - 10:41h

O outro usuário utilizado tinha esse arquivo com as mesmas informações(user/passwd/domain)?

macross_28
(usa Ubuntu)

Enviado em 13/06/2017 - 10:49h

Não,
Tipo o arquivo esta /home/user1/.login/.acesso com chown user1. e permissão 600. Sendo assim o usuario user2 logado em /home/user2 não deveria ter acesso algum a esses arquivo correto?

O Nautilus tem um comando se nao me engano é natilus -q(fecha o nautilus) não sei se ele é executado quando um novo usuário faz logof ou se tem algo com o /etc/skel o que acredito não ter pois o skel padrão para todos é sem nenhuma montagem.