cwd*_*cwd 8 linux security users permissions home
我正在使用全新安装的 Ubuntu 12.04,我刚刚添加了一个新用户:
useradd -m testuser
我认为-m为用户创建主目录的标志非常标准,但现在我仔细研究了一下,我有点困惑:
默认情况下,刚刚创建的新目录显示为:
drwxr-xr-x 4 testuser testuser 4.0K May 20 20:24 testuser
使用g+r和o+r权限意味着系统上的每个其他用户不仅cd可以访问该用户的主目录,还可以查看那里存储的内容。
在阅读 suPHP 的一些文档时,它建议将权限设置为711或drwx--x--x这对我来说最有意义。
我注意到我可以更改内部文件的权限,/etc/skel并且在创建新用户时它们设置正确,useradd -m但更改/etc/skel目录本身的权限似乎对为用户创建的新目录没有任何影响/home/
那么 - 用户的主目录和文件应该具有什么类型的权限 -为什么?
如果我想要不同的权限useradd -m- 就像我看到的711/drwx--x--x那样,如何做到这一点?您必须创建用户然后运行chmod吗?
要使主目录的创建行为不同,请执行以下操作
useradd -m -K UMASK=0066 testuser
完全不允许其他人访问应该是安全的。