1

Я не знаю, легко ли ответить на этот вопрос, но у меня есть VPS, и я недавно заметил, что все созданные файлы могут быть прочитаны другими пользователями (потому что по некоторым причинам файлы +r для "других")).

Почему это так? Я использую Ubuntu Server Edition, это только так на Ubuntu?

Я думаю, что это не уважает частную жизнь пользователей ...

Есть ли веская причина, чтобы держать это так?

Если нет, то как я могу изменить его, чтобы все файлы, созданные пользователем в его домашней папке, например, не читались другими?

|источник

3 ответа3

7

Если вас интересуют только файлы в домашней папке, запустите chmod o-rwx в соответствующем каталоге; забирая разрешение на папку блокирует доступ.

Значения по умолчанию взяты из /etc/useradd.conf, что хорошо описано в комментариях. Конкретное значение, которое вам нужно изменить, - DIR_MODE.

Разрешения по умолчанию для новых файлов и каталогов во время сеанса оболочки контролируются umask.

Это звучит как странное значение по умолчанию, но провайдер VPS может предположить, что:

  • Домашние каталоги обычно используются для файлов веб-сайтов, поэтому должны быть доступны для чтения Apache (который обычно запускается как никто), и это уменьшает количество обращений в службу поддержки.
  • чем пользователи Linux будут изменять разрешения для каталогов / файлов, которые они не хотят делиться.
|источник
4

причина

По умолчанию разрешения установлены очень свободно, чтобы пользователи могли обмениваться файлами друг с другом. В целом безопаснее делать это, потому что большинство пользователей неопытны, и им будет проще поделиться своим паролем, чем устанавливать разрешения. Более опытный пользователь может изменить его довольно легко, поэтому лучше сделать это таким образом.

исправлять

Вы можете изменить umask, если вы предпочитаете более жесткие настройки. Вот краткое руководство по его настройке.

|источник
1

Вы не обязаны сохранять разрешения по умолчанию для ваших личных файлов. Измените umask, чтобы установить разрешения по умолчанию.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .