Linux 主目錄的預設權限
這個問題Unix & Linux: permissions 755 on /home/涵蓋了我的部分問題,但是:
755在許多情況下,主目錄的預設權限。但是,這會讓其他使用者進入您的主文件夾並查看內容。將權限更改為
711(rwx–x–x) 意味著他們可以遍歷文件夾但看不到任何內容。如果您有authorized_keysSSH,則這是必需的 - 沒有它,SSH 在嘗試使用公鑰訪問系統時會出錯。有什麼方法可以設置文件夾/目錄,以便 SSH 可以訪問
authorized_keys,postfix / mail 可以訪問它需要的文件,系統可以訪問配置文件,但沒有所有和雜亂無章的系統走動?我可以手動創建文件夾
711,設置~/.ssh/authorized_keys為644但記住每次為每個配置都這樣做很容易出現(我的)錯誤。我會認為預設情況下所有文件都是私有的,除非特別共享,但是有兩個 Ubuntu 盒子(當然是伺服器盒子)每個人都可以讀取所有新創建的文件。作為預設設置,這似乎有點偏離。
如手冊中所述,預設情況下主文件夾是使用
useradd複製文件夾製作的,/etc/skel因此如果您更改它的子文件夾權限,則在預設 useradd 之後創建的所有使用者都將擁有所需的權限。與adduser相同。在 /etc/login.defs 中編輯“UMASK”將在創建主文件夾時更改權限。如果您想要更多的使用者安全性,您可以加密主文件夾並放入 ssh 密鑰
/etc/ssh/%u而不是/home/%u/.ssh/authorized_keys.
如何設置權限取決於整體安全策略和案例。在過去,Unix 機器是真正的多使用者系統,有數百個使用者通過串列終端(例如 DEC VT-220)同時登錄。在這種情況下,您的觀點是一個問題 - 有時。Unix 在學術環境中被大量使用,例如大學,安全性不太受關注,至少比無縫協作更少。
今天,Unix(尤其是 Linux 的化身)被用作伺服器系統,在這種情況下,限制主目錄(反正不會太多)是毫無意義的。或者,它用於通常只有一個使用者的桌面,在這種情況下限制主目錄也毫無意義。
因此,從某個角度來看,你是對的。然而,它在很大程度上與大多數案例(尤其是單使用者案例)及其風險狀況無關,因此,主目錄權限 0755 與 0700、0711 或 0777 一樣好。
附錄
然而,即使是單個使用者也可能有多個使用者賬戶,例如一個預設賬戶、一個用於網上銀行、一個用於一般網上沖浪等,這樣賬戶就被用於一種沙盒。在這種情況下,需要更嚴格的權限。