Какая настройка рекомендуется для /home ?

Я знаю о пользователе / группе / другом, о флаге sgid и знаю, что такое частные группы пользователей. Я прочитал комментарий о том, что adduser больше не устанавливает sgid в /home/<user> «из-за плохих побочных эффектов». Таким образом, очевидно, что первоначальная настройка User Private Group больше не является "подходом".

То, что я не нашел, было каким-либо намеком на то, что рекомендуемый "путь" в отношении пользовательских разрешений и групп в /home .

Вариант использования: семейный компьютер, четверо пользователей, двое родителей, двое детей, и я хочу поделиться некоторыми файлами / каталогами и запретить доступ детей другим. Я знаю полдюжины способов сделать это, но что рекомендуется (поэтому я избегаю блокпостов, о которых я еще не думал)?

|источник

1 ответ1

3

Маска, которая должна использоваться в системе, зависит от потребностей этой системы, пользователей и самого системного администратора.

Однако наиболее типичными значениями являются 022 (все созданное доступно для чтения), 077 (усилено, по умолчанию ничего не используется) и то, что считается компромиссом между ними: 027 (читаемое в группе).

Вы можете по-прежнему использовать отдельное место, доступное для чтения / записи, чтобы ваши пользователи могли сотрудничать, даже если вы выбрали ограничительный umask .

Если вы в конечном итоге изменили umasks для своей системы, не забудьте выполнить команды, подобные следующим:

find /home /name -type d -exec chmod -v 0700 {} \;

find /home /name -type f -exec chmod -v 0600 {} \;

Имейте в виду, что они будут -x всех файлов в дереве домашних каталогов пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .