Univention Bugzilla – Bug 29966
password-less access to ucc-clients removable storage (/run/drives)
Last modified: 2013-03-26 09:14:07 CET
Every user has password-less access to every ucc-client (kerberos) and full read/write permissions on /run/drives/. We need to secure the access to the /run/drives/usb* directory.
A /etc/lightdm/session-setup/ script has been added. This script changes the permissions of /run/drives to 700 and sets the owner to $USER (the logged in user). These permissions remain until another user logs in.
Funktioniert, nach einer Anmeldung als Benutzer jmm sind die Berechtigungen anschliessend strikt gesetzt: root@x201:~# ls -lha /run/drives/ insgesamt 4,0K drwx------ 3 jmm root 60 Dez 22 17:49 . drwxr-xr-x 16 root root 580 Dez 22 18:31 .. drwxrwxrwx 3 root root 4,0K Jan 1 1970 usbdisk-sdc1 Nach einer Anmeldung als ein anderer Benutzer, sind die Rechte auf diesen umgesetzt: root@x201:~# ls -lha /run/drives/ insgesamt 4,0K drwx------ 3 jmm13 root 60 Dez 22 17:49 . drwxr-xr-x 16 root root 580 Dez 22 18:31 .. drwxrwxrwx 3 root root 4,0K Jan 1 1970 usbdisk-sdc1
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".