Ubuntu: режим доступа по умолчанию (разрешения) для пользователей Home dir (/home / user)

каков режим доступа по умолчанию (например, 0755) для пользователей Home dirs в Ubuntu (например, что такое выход ls -ld /home/*)? В других крупных дистрибутивах linux (Debian, RedHat, Gentoo, Arch)?

Как я могу изменить это значение по умолчанию?

PS: Извините, но я не могу найти ubuntu сейчас и проверить это сам.

6
задан osgx
06.12.2022 16:47 Количество просмотров материала 2626
Распечатать страницу

4 ответа

при создании пользователя с помощью useradd --create-home username, в каталог шаблонов (обычно /etc/skel) копируется, включая его разрешения.

домашний каталог (/home/username) подлежит UMASK настройка в /etc/login.defs. Этот параметр имеет значение 022 по умолчанию, так что разрешения для /home/username становится 755.

соответствующая выдержка из Ubuntu страница руководства useradd:

следующие переменные конфигурации в /etc / login.defs изменить поведение этого инструмента:

[..]

UMASK (число)

режима создания файла маска начальное значение. Если не указано, маска будет инициализирована значением 022.

useradd и newusers используют эту маску, чтобы установить режим домашнего каталога, который они создают

10
отвечен Lekensteyn 2022-12-08 00:35

разрешение по умолчанию пользователя дома можно контролировать в следующих местах.

  • параметр каталога скелета (-k, --skel SKEL_DIR) из useradd.
  • SKEL значение /etc/adduser.conf, которые определяют каталог шаблонов по умолчанию.
  • DIR_MODE значение /etc/adduser.conf, которые определяют разрешения по умолчанию.

домашний каталог новых пользователей создается с помощью /etc/skel в качестве шаблона (поведение по умолчанию).

Разрешение по умолчанию /etc/skel это 0755 (drwxr-xr-x).

Использование пользовательского каркасного каталога с правильными разрешениями позволит новым домашним каталогам иметь необходимые разрешения.

по умолчанию adduser определена в /etc/adduser.conf.

Значение по умолчанию DIR_MODE in /etc/adduser.conf is 0755.

Изменение DIR_MODE исправить разрешения (DIR_MODE=0750 или аналогичный) позволит новым домашним каталогам иметь необходимые разрешения.

согласно документации Ubuntu, это кажется, это лучший вариант.

уже существующие домашние каталоги пользователей должны быть изменены вручную.

sudo chmod 0750 /home/username

так что это хорошая идея, чтобы изменить /etc/adduser.conf сразу после установки, чтобы избежать новых пользователей становится 0755 (drwxr-xr-x) разрешения тип.

Еще самый первый пользователь, созданный во время установки будет 0755 установить в свой домашний каталог, который должен быть изменен вручную.

UMASK in /etc/login.defs общие настройки для файлов / каталогов / etc, созданных пользователями (не только в их домашних каталогах). и может измениться в зависимости от USERGROUPS_ENAB in /etc/login.defs.

официальное объяснение: Управление Пользователями-Безопасность Профиля Пользователя

Проверьте и другие разделы управления пользователями.

по теме: https://askubuntu.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder

5
отвечен Sithsu 2022-12-08 02:52

разрешения по умолчанию для /home в ubuntu-rwxr-xr-x или 755. Для пользователя /home / это также rwxr-xr-x или 755. По крайней мере это на моей установке.

чтобы изменить права доступа к файлам в домашнем каталоге, откройте терминал и запустите что-то вроде:

chmod 700 /home/user

не забудьте изменить 700 на значение chmod, которое вы действительно хотите установить.

Если вы не являетесь владельцем каталога, вам нужны привилегии root для изменения разрешений. Ubuntu использует sudo для что:

sudo chmod 700 /home/user

при выполнении этой команды запрашивается пароль администратора.

1
отвечен Rincewind42 2022-12-08 05:09

Регистрация umask man-страница.

значение по умолчанию umask

0022

позволяет group и others доступ для чтения и выполнения.

0
отвечен nik 2022-12-08 07:26

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх