为什么其他用户默认可以看到我的所有文件,管理员或标准用户?当然只有公共文件夹应该有一个默认共享,可以选择与用户和组共享其他文件夹作为所有者吗?
根据安全团队政策:
默认情况下,Ubuntu 旨在允许用户轻松共享文件并互相帮助(请参阅错误 48734)。为了支持这一点,所有其他用户都可以读取每个用户的默认主目录。私人文件可以保存在“私人”子目录中,在那里可以设置访问权限以限制其他用户的访问(模式 0700)。如果限制性主目录权限是您系统的优先事项,请检查 /etc/adduser.conf 文件以在创建新用户时调整各种设置,包括新创建的主目录的默认权限掩码。
虽然让大部分文件不可见会很好,但对于需要对文件进行读取访问的情况(例如在恢复文件或将文件复制到另一个系统时)但无权访问的情况来说,这是不切实际的帐户(丢失密码、由于设置错误而无法登录等)。
请记住,默认情况下没有人可以写入您的文件夹,除非他们以 root 身份登录、以您(您的组成员)身份登录或运行 Live CD。
| 归档时间: |
|
| 查看次数: |
607 次 |
| 最近记录: |