Mac OS X kotihakemistojen oikeudet

[miggo3]

Hei käyttäjät! Huomasin, että yhdistettäessä SSH:lla fiMUGin fidisk-palvelimeen, on mahdollista päästä käsiksi palvelimen järjestelmäkansioihin ja lukea useiden käyttäjien henkilökohtaisia kansioita ja ladata mitä tahansa tiedostoja SSH:n yli omalle koneelleen.

Esimerkiksi useat käyttäjät säilyttävät henkilökohtaisia dokumettejaan "Documents" tai "Sites" kansioissa, luullen että ne ovat salassa, mutta SSH:n yli onkin mahdollista tehdä tiedostolistaus kansiosta ja päästä käsiksi tiedostoihin.

En ymmärtänyt vielä sitä, että millä perusteilla toisten käyttäjien kansioihin asetetaan lukuoikeuksia ja toisille käyttäjille ei. Kannattaa tarkistaa oman kansionsa lukuoikeudet, jos haluaa tiedostojensa olevan salassa. Ongelmat voi paikata muuttamalla oman kansionsa lukuoikeuksia ja neuvonkin niin tekemään. En tässä jaksa alkaa selostamaan toimenpidettä, mutta joku muu voisi sen mahdollisesti tehdä.

Lähetin fiMUG:lle tiedotteen asiasta ja toivon että he puuttuvat asiaan:

Hei! Alla on selvitetty tietoturvallisuusriskiä fidiskillä, ja toivon että puututte asiaan välittömästi.

Otetaan aluksi yhteys fidiskiin SSH-yhteydellä. Miksi on mahdollista, että kaikilla tunnukset omaavilla on luku- ja suoritusoikeudet niin useisiin palvelimen juuren kansioihin ja palvelimen järjestelmäkansioihin, kuin useiden muiden käyttäjien henkilökohtaisiin kansioihinkin?

Millä perusteilla asetatte jonkun käyttäjän kansiolle lukuoikeuksia ja toisille ette? Näyttäisi esimerkiksi siltä, että oma kansioni XXXXXX on kenen tahansa luettavissa, samoin kuin sen alla oleva "Sites" kansio kaikkine sisältöineen. Toisaalta taas monen muun käyttäjän kansioihin on pääsy estetty.

Mielestäni tämä luo suuren tietoturvallisuusriskin, koska käyttäjät eivät ole tietoisia kansioidensa oikeuksista. Voin tehdä tiedostolistauksen ja ladata koneelleni mitä tahansa tiedostoja esimerkiksi toisen käyttäjän "Documents" tai "Sites" kansiosta, jossa hän säilyttää henkilökohtaisia dokumenttejaan luullen, että ne ovat salassa.

Vaadin asiasta tiedotusta julkisesti ja ongelmien korjaamista.

EDIT: Ongelmasta vielä käytännön esimerkkinä: Kokematon tietokoneenkäyttäjä X ottaa fidiskiin Finderin kautta yhteyden (AFP). X luo henkilökohtaisen kansionsa juureen uuden alakansion, johon hän tiputtaa muutamia kuvia ja muita henk. koht. tiedostoja. Käyttäjä X ei ymmärrä oikeuksien päälle sen enempää ja luulee tiedostojensa olevan vain hänen itsensä saatavilla.
Kuitenkin, jos X:n kotikansiossa on lukuoikeudet kaikille, ovat X:n tiedostot kaikkien saatavilla, koska Finder kirjoittaa luodun alakansion oikeuksiin mitä sattuu.

[mirko]

fiMUG ry:n ylläpitäjille miggo3 lähetti viestinsä 8.6. klo 12.27 ja vastasin hänelle klo 17.57. Yleensä hyviin tapoihin kuuluu odottaa vastausta tai ainakin kertoa, jos on jo julkaissut tiedon epäilemästään uudesta tietoturva-aukosta. Julkinen keskustelu asiasta on kuitenkin paikallaan, koska kyseessä ei ole uusi havainto tai pelkästään fidiskin käyttäjiä koskettava asia. (Muutin ketjun otsikon vastaavasti.)

Mac OS X:n kotihakemistojen oikeudet ovat oletuksena varsin lepsut ja asia koskee myös esimerkiksi ”nopea käyttäjän vaihto” -toimintoa käyttäviä. Kotikäytössä ei tosin välttämättä ole niin vakavaa, jos esimerkiksi utelias pikkuveli pääsee katsomaan isosiskon kotihakemiston juureen unohtamia tiedostoja. Oletusasetuksilla veljellä ei kuitenkaan ole pääsyä siskon Documents-hakemistoon. Kotihakemiston juuren lisäksi muilla käyttäjillä on pääsy vain Public- ja Sites-hakemistoihin.

Käytännössä fidiskillekään ei ole käyttäjätunnuksia mitenkään hirveän isolla määrällä ihmisiä, ja sen ansiosta fidiskin käyttö on voitu pitää hyvin vapaana. Kieltoja tai jäykkiä rajoituksia ei ole juuri ollenkaan, vaan jokainen vastaa omasta käytöstään ja tiedostoistaan. Toki fiMUG ry:n jäsenmäärän kasvaessa ja fidiskin käytön lisääntyessä täytyy tarkastella, jos tarkemmat ohjeet ovat tarpeen. Lisäksi osalla käyttäjistä on fidiskillä oletuksia hieman tiukemmat oikeusmäärittelyt muun muassa WebDAV:ia varten.