Sha*_*ane 9 linux permissions home
这个问题Unix & Linux: permissions 755 on /home/涵盖了我的部分问题,但是:
主目录的默认权限755在许多情况下都是如此。但是,这会让其他用户进入您的主文件夹并查看内容。
将权限更改为711(rwx--x--x) 意味着他们可以遍历文件夹但看不到任何内容。如果您有authorized_keysSSH,这是必需的 - 如果没有它,SSH 在尝试使用公钥访问系统时会出错。
有什么方法可以设置文件夹/目录,以便 SSH 可以访问authorized_keys,postfix/mail 可以访问它需要的文件,系统可以访问配置文件但没有所有杂物走系统?
我可以手动创建文件夹711,设置~/.ssh/authorized_keys为644但记住每次为每个配置都这样做很容易出现(我的)错误。
我会认为默认情况下所有文件都是私有的,除非特别共享,但使用两个 Ubuntu 机器(不可否认的服务器机器)每个人都可以读取所有新创建的文件。作为默认设置,这似乎有点偏离。
如手册中所述,默认情况下使用useradd复制/etc/skel文件夹制作的主文件夹,因此如果您更改它的子文件夹权限,则在使用默认 useradd 之后创建的所有用户都将拥有所需的权限。adduser相同。在 /etc/login.defs 中编辑“UMASK”将更改创建主文件夹时的权限。
如果您想要更多的用户安全性,您可以加密主文件夹并将 ssh 密钥放入/etc/ssh/%u而不是/home/%u/.ssh/authorized_keys.