ユーザーは自分のホームディレクトリとファイルに対してどのような権限を持っている必要がありますか?

ユーザーは自分のホームディレクトリとファイルに対してどのような権限を持っている必要がありますか?

Ubuntu 12.04を新しくインストールし、新しいユーザーを追加しました。

useradd -m testuser

私はユーザーのためのホームディレクトリを生成するフラグが非常に標準的だと思いましたが、-mもう少し混乱しています。

デフォルトでは、作成したばかりの新しいディレクトリは次のように表示されます。

drwxr-xr-x  4 testuser testuser 4.0K May 20 20:24 testuser

g+r権限があるo+rということは、システムの他のすべてのユーザーがcdそのユーザーのホームディレクトリにアクセスできるだけでなく、ここに保存されているコンテンツも表示できることを意味します。

suPHPに関するいくつかのドキュメントを読むときに権限を設定することが711drwx--x--xにとって最も適切であると提案されています。

内部ファイルの権限を変更でき、/etc/skel新しいユーザーを作成するときに正しく設定されていますが、ディレクトリuseradd -m自体の権限を変更しても、/etc/skelユーザー用に作成された新しいディレクトリには影響しません。/home/

  • したがって、ユーザーのホームディレクトリとファイルにはどのような権限が必要ですか?なぜ

  • useradd -m私が言及したように、異なる711権限を設定するにはdrwx--x--xどうすればよいですか?ユーザーを作成して実行する必要がありますかchmod

答え1

ホームディレクトリの作成が異なる動作をするには、次の手順を実行します。

useradd -m -K UMASK=0066 testuser

与えるその他すべてのアプローチは安全でなければなりません。

答え2

ホームディレクトリをデフォルトで0700に設定し、必要に応じて少しずつ開くのに問題はありませんでした。

答え3

システムでDIR_MODEこれを設定し、ページで推奨されるコマンドを使用する/etc/adduser.conf必要があります。addusermanuseradd

adduser testuser

元のファイルを変更したくない/etc/adduser.conf場合や他の設定が必要な場合は、コピーで変更して使用できます。adduser --conf <yourconf>

答え4

セキュリティの面でこの記事を投稿したので、私はとても落ちました。 OpenBSDはデフォルトでこれを行います。

drwxr-xr-x  5 predrag  predrag  512 May 20 23:00 predrag

私のアカウントはリリースと同時に作成されました。デフォルトでは、別々のグループが作成され、そのグループのメンバーとしてログインしていることがわかります。デフォルトでは、最初のアカウントはホイールグループのメンバーですが、オペレータグループではありません。つまり、コンピュータをシャットダウンできません。

デフォルトでは、OpenBSDの新しいユーザーは次のように追加されます。ユーザーを追加正しい権限と他の多くを使用してホームディレクトリを作成する対話型Perlスクリプト。

これがRedHatがデフォルトで行うことです。

drwx------. 48 predrag     predrag  4096 May 20 17:51 predrag

私はこのコンピュータのシステム管理者であり、これはrootユーザー用にデフォルトで作成された一般的なアカウントです。 RedHat にはカスタムスクリプトはありませんが、useradd の一部の値はデフォルト値であらかじめ入力されています。

関連情報