まだ何か欠けているようですが(明確な声明なしで)しばらく調査した後、専門家に相談する必要があります。
UMASK 022私はLinux Mint MATE(Ubuntuベース)を使用しており、基本的にユーザーのホームページが誰でも読むことができることを知っています()。 IMHO これは非常に悪いアプローチです!
また、「ユーザーとグループが一致する限り」( USERGROUPS_ENABin で設定/etc/login.defs) グループの umask は無視され、ユーザー値はグループ権限にも使用されることがわかります。したがって、新しいフォルダ/ファイルに対する権限は次のとおりです。775/ 664(同じUMASK 002)。
マニュアルやQ&Aなどもたくさん読みました。/home/<user>/ に対する権限 755など...
IMHO、より良い権限は750/ 640()ですが/ ...しかUMASK 027取得しないことがわかっているので、システムを「強化」して、に設定しようとしましたが、およびでも確認しましたが(コメント)。770660UMASK 027/etc/login.defs/etc/profile/etc/bash.bashrc~/.profile~/bashrc#umask 022~/.profile
私が知っている限り、すべてが大丈夫でしょうUMASK 027。新しいフォルダ/ファイルをUMASK 007適用する/etc/login.defs(再起動後)。
しかし、これで新しいフォルダ/ファイルを入手できます。権限755/644! ? !だから何かが変わり、計画通りに進まなかった! - 興味深い点:たとえば、apt.listPPAを追加した後、新しいバージョンには必須の権限が付与されます640。
安全のために、find $HOME/ -perm /o+rwx ! \( -path "$HOME/.*" -o -type l -o -xtype l \) -execdir chmod -c o-rwx "{}" \;既存のホームとここに含まれているフォルダとファイルの権限も変更しました(ソフトリンクとドットファイルを除いて、まだ問題に対処しないでください)??0。
しかし、まだ新しいフォルダに問題があります。 /files(ユーザーテンプレートについては話しません)にはまだ755/権限があります644。
それでは、システム全体で新しいフォルダ/ファイルを定義する権限は何ですか? ...またはUMASK 027セットがシステム全体に適用されるのをブロックしていますか/etc/login.defs?
答え1
この/etc/login.defsファイルは、Shadow Cipher Suite 構成ファイルの構成ファイルです。からman login.defs:
This page is part of the shadow-utils (utilities
for managing accounts and shadow password files)
project.
Much of the functionality that used to be
provided by the shadow password suite is now
handled by PAM. Thus, /etc/login.defs is no
longer used by passwd(1), or less used by
login(1), and su(1). Please refer to the
corresponding PAM configuration files instead.
UMASK明らかにin値は/etc/login.defs読み込まれませんlogin。ただし、pam_umaskPAMモジュールが使用中の場合は読み込まれます。
答え2
/etc/profile.d/umask.shUMASK設定を含むファイルを作成しようとしています。一致するすべてのファイルは/etc/profile.d/*.sh通常/etc/profile。
で直接設定することもできますが、/etc/profile将来のシステムアップデートで上書きされる可能性があります。
答え3
マルチユーザーシステムを使用または管理する場合は、新しく作成されたファイルとフォルダを所有者だけが読み取り/書き込み/実行に制限するようにumask設定できます。077
022特定のパッケージをインストールするには、権限をに変更します。
免責事項:あなたの投稿をよく理解できないので、これは私が使用している慣行に関するアイデアを提供することです。