Sự cho phép mặc định của nhà người dùng có thể được kiểm soát ở những nơi sau.
- Tùy chọn thư mục bộ xương (
-k, --skel SKEL_DIR
) của useradd
.
SKEL
giá trị trong /etc/adduser.conf
đó xác định thư mục bộ xương mặc định.
DIR_MODE
giá trị trong /etc/adduser.conf
đó xác định quyền mặc định.
Thư mục chính của người dùng mới được tạo bằng cách sử dụng /etc/skel
làm mẫu (hành vi mặc định).
Sự cho phép mặc định /etc/skel
là 0755 (drwxr-xr-x)
.
Sử dụng một thư mục bộ xương tùy chỉnh với quyền chính xác sẽ cho phép các thư mục nhà mới có quyền mong muốn.
Mặc định cho adduser
được xác định trong /etc/adduser.conf
.
Giá trị mặc định của DIR_MODE
trong /etc/adduser.conf
là 0755
.
Thay đổi DIR_MODE
thành quyền chính xác ( DIR_MODE=0750
hoặc tương tự) sẽ cho phép các thư mục nhà mới có quyền mong muốn.
Theo tài liệu của Ubuntu, đây dường như là lựa chọn tốt nhất.
Các thư mục nhà người dùng đã có sẽ cần phải được thay đổi bằng tay.
sudo chmod 0750 /home/username
Vì vậy, nên thay đổi /etc/adduser.conf
ngay sau khi cài đặt để tránh người dùng mới nhận được 0755 (drwxr-xr-x)
quyền truy cập.
Tuy nhiên, người dùng đầu tiên được tạo trong quá trình cài đặt sẽ được 0755
đặt vào thư mục chính của nó, cần được thay đổi bằng tay.
UMASK
trong /etc/login.defs
là một cài đặt chung cho các tệp / thư mục / vv được tạo bởi người dùng (không chỉ trong thư mục chính của họ). và có thể bị thay đổi tùy thuộc vào USERGROUPS_ENAB
trong /etc/login.defs
.
Giải thích chính thức: Quản lý người dùng - Bảo mật hồ sơ người dùng
Kiểm tra các phần khác của Quản lý người dùng.
Liên quan: https://askubfox.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder
skel
vàhome-dirs