osg*_*sgx 20 security permissions chmod home-directory ubuntu
Ubuntu 中用户主目录的默认访问模式(例如 0755)是什么(例如,输出是什么ls -ld /home/*)?在其他主要的 linux 发行版(Debian、RedHat、Gentoo、Arch)中?
如何更改此默认设置?
PS:抱歉,我现在找不到 ubuntu 并自己测试一下。
Lek*_*eyn 18
使用 创建用户时useradd --create-home username,会/etc/skel复制骨架目录(通常为),包括其权限。
主目录(/home/username)是受UMASK中设置/etc/login.defs。022默认情况下设置为,因此权限/home/username变为 755。
来自Ubuntu 手册页的useradd相关摘录:
/etc/login.defs 中的以下配置变量会更改此工具的行为:
[..]
UMASK (number)文件模式创建掩码初始化为该值。如果未指定,则掩码将初始化为 022。
useradd 和 newusers 使用这个掩码来设置他们创建的主目录的模式
Sit*_*hsu 13
用户home的默认权限可以在以下几个地方进行控制。
-k, --skel SKEL_DIR) useradd。SKEL在价值/etc/adduser.conf定义默认框架目录。DIR_MODE/etc/adduser.conf定义默认权限的值。使用/etc/skel模板创建新用户的主目录(默认行为)。
的默认权限/etc/skel是0755 (drwxr-xr-x)。
使用具有正确权限的自定义骨架目录将允许新的主目录具有所需的权限。
的默认值在adduser中定义/etc/adduser.conf。
默认值DIR_MODE中/etc/adduser.conf的0755。
更改DIR_MODE为正确的权限(DIR_MODE=0750或类似权限)将允许新的主目录具有所需的权限。
根据 Ubuntu 文档,这似乎是最好的选择。
已经存在的用户主目录需要手动更改。
sudo chmod 0750 /home/username
因此,最好/etc/adduser.conf在安装后立即更改以避免新用户获得0755 (drwxr-xr-x)类型权限。
在安装过程中创建的第一个用户仍将0755设置为它的主目录,应该手动更改。
UMASKin/etc/login.defs是用户创建的文件/目录/等的一般设置(不仅在他们的主目录中)。并且可以根据USERGROUPS_ENABin 进行更改/etc/login.defs。
官方解释:用户管理 - 用户配置文件安全
检查用户管理的其他部分。
相关:https : //askubuntu.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder