Linux
使用者的主目錄和文件應該具有什麼類型的權限?
我正在使用全新安裝的 Ubuntu 12.04,並且剛剛添加了一個新使用者:
useradd -m testuser我認為
-m為使用者創建主目錄的標誌是非常標準的,但現在我仔細觀察了一下,我有點困惑:預設情況下,剛剛創建的新目錄顯示為:
drwxr-xr-x 4 testuser testuser 4.0K May 20 20:24 testuser和權限意味著系統上的每個其他使用者不僅
g+r可以訪問該使用者的主目錄,還可以查看那裡儲存的內容。o+r``cd在閱讀 suPHP 的一些文件時,它建議將權限設置為
711或者drwx--x--x這對我來說最有意義。我注意到我可以更改內部文件的權限,
/etc/skel並且在創建新使用者時它們設置正確,useradd -m但更改/etc/skel目錄本身的權限似乎對為使用者創建的新目錄沒有任何影響/home/
- 那麼 - 使用者的主目錄和文件應該具有什麼類型的權限 -為什麼?
- 如果我希望權限不同
useradd -m- 就像我看到的711/drwx--x--x提到的,如何做到這一點?您必須創建使用者然後執行chmod嗎?
要使主目錄的創建行為不同,請執行以下操作
useradd -m -K UMASK=0066 testuser完全不允許其他人訪問應該是安全的。
我將主目錄設置為 0700 作為基礎沒有問題,然後根據需要一點一點地打開它們。