这个问题Unix & Linux: permissions 755 on /home/涵盖了我的部分问题,但是:
主目录的默认权限755在许多情况下都是如此。但是,这会让其他用户进入您的主文件夹并查看内容。
将权限更改为711(rwx--x--x) 意味着他们可以遍历文件夹但看不到任何内容。如果您有authorized_keysSSH,这是必需的 - 如果没有它,SSH 在尝试使用公钥访问系统时会出错。
有什么方法可以设置文件夹/目录,以便 SSH 可以访问authorized_keys,postfix/mail 可以访问它需要的文件,系统可以访问配置文件但没有所有杂物走系统?
我可以手动创建文件夹711,设置~/.ssh/authorized_keys为644但记住每次为每个配置都这样做很容易出现(我的)错误。
我会认为默认情况下所有文件都是私有的,除非特别共享,但使用两个 Ubuntu 机器(不可否认的服务器机器)每个人都可以读取所有新创建的文件。作为默认设置,这似乎有点偏离。