Что такое режим доступа по умолчанию (например, 0755) для домашних директорий пользователей в Ubuntu (например, что ls -ld /home/*)? В других основных дистрибутивах Linux (Debian, RedHat, Gentoo, Arch)?
Как я могу изменить это значение по умолчанию?
PS: Извините, но я не могу сейчас найти убунту и проверить это сам.
При создании пользователя с использованием useradd --create-home username копируется каталог скелета (обычно /etc/skel), включая его разрешения.
Домашний каталог /home/username подлежит установке UMASK в /etc/login.defs По умолчанию это значение 022 , поэтому разрешения для /home/username становятся 755.
Соответствующая выдержка из справочной страницы Ubuntu по useradd:
Следующие переменные конфигурации в /etc/login.defs изменяют поведение этого инструмента:
[..]
UMASK (число)Маска создания режима файла инициализируется этим значением. Если не указано, маска будет инициализирована до 022.
useradd и newusers используют эту маску для установки режима домашнего каталога, который они создают
По умолчанию разрешение пользователя home можно контролировать в следующих местах.
-k, --skel SKEL_DIR) для useradd .SKEL в /etc/adduser.conf , определяющее каталог скелета по умолчанию.DIR_MODE в /etc/adduser.conf , определяющее разрешения по умолчанию.Домашний каталог новых пользователей создается с использованием /etc/skel в качестве шаблона (поведение по умолчанию).
Разрешение по умолчанию для /etc/skel - 0755 (drwxr-xr-x) .
Использование собственного каталога скелета с правильными разрешениями позволит новым домашним каталогам иметь желаемые разрешения.
Значения по умолчанию для adduser определены в /etc/adduser.conf .
По умолчанию значение DIR_MODE в /etc/adduser.conf является 0755
Изменение DIR_MODE на правильные разрешения (DIR_MODE=0750 или аналогичные) позволит новым домашним каталогам иметь желаемые разрешения.
Согласно документации Ubuntu, это, кажется, лучший вариант.
Уже существующие домашние каталоги пользователей необходимо будет изменить вручную.
sudo chmod 0750 /home/username
Поэтому хорошей идеей будет изменить /etc/adduser.conf сразу после установки, чтобы новые пользователи не получали разрешения типа 0755 (drwxr-xr-x) .
Тем не менее, самому первому пользователю, созданному во время установки, будет 0755 установленный в его домашний каталог, который должен быть изменен вручную.
UMASK в /etc/login.defs - это общая настройка для файлов / каталогов / и т.д., Создаваемых пользователями (не только в их домашних каталогах). и может быть изменено в зависимости от USERGROUPS_ENAB в /etc/login.defs .
Официальное объяснение: Управление пользователями - Безопасность профиля пользователя
Проверьте и другие разделы управления пользователями.
Связанный: https://askubuntu.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder
Разрешения по умолчанию для /home в Ubuntu - rwxr-xr-x или 755. Для /home /user это также rwxr-xr-x или 755. По крайней мере, это на моей установке.
Чтобы изменить права доступа к файлу домашнего каталога, откройте терминал и запустите что-то вроде:
chmod 700 /home/user
Не забудьте изменить 700 на значение chmod, которое вы действительно хотите установить.
Если вы не являетесь владельцем каталога, вам нужны права суперпользователя для изменения разрешений. Ubuntu использует sudo для этого:
sudo chmod 700 /home/user
Когда вы запустите эту команду, она запросит пароль администратора.
Проверьте man-страницу umask .
Значение umask по умолчанию:
0022
Позволяет group и others читать и выполнять доступ.