Ubuntu 12.04を新しくインストールし、新しいユーザーを追加しました。
useradd -m testuser
私はユーザーのためのホームディレクトリを生成するフラグが非常に標準的だと思いましたが、-m
もう少し混乱しています。
デフォルトでは、作成したばかりの新しいディレクトリは次のように表示されます。
drwxr-xr-x 4 testuser testuser 4.0K May 20 20:24 testuser
g+r
権限があるo+r
ということは、システムの他のすべてのユーザーがcd
そのユーザーのホームディレクトリにアクセスできるだけでなく、ここに保存されているコンテンツも表示できることを意味します。
suPHPに関するいくつかのドキュメントを読むときに権限を設定することが711
私drwx--x--x
にとって最も適切であると提案されています。
内部ファイルの権限を変更でき、/etc/skel
新しいユーザーを作成するときに正しく設定されていますが、ディレクトリuseradd -m
自体の権限を変更しても、/etc/skel
ユーザー用に作成された新しいディレクトリには影響しません。/home/
したがって、ユーザーのホームディレクトリとファイルにはどのような権限が必要ですか?なぜ?
useradd -m
私が言及したように、異なる711
権限を設定するにはdrwx--x--x
どうすればよいですか?ユーザーを作成して実行する必要がありますかchmod
?
答え1
ホームディレクトリの作成が異なる動作をするには、次の手順を実行します。
useradd -m -K UMASK=0066 testuser
与えるその他すべてのアプローチは安全でなければなりません。
答え2
ホームディレクトリをデフォルトで0700に設定し、必要に応じて少しずつ開くのに問題はありませんでした。
答え3
システムでDIR_MODE
これを設定し、ページで推奨されるコマンドを使用する/etc/adduser.conf
必要があります。adduser
man
useradd
adduser testuser
元のファイルを変更したくない/etc/adduser.conf
場合や他の設定が必要な場合は、コピーで変更して使用できます。adduser --conf <yourconf>
答え4
セキュリティの面でこの記事を投稿したので、私はとても落ちました。 OpenBSDはデフォルトでこれを行います。
drwxr-xr-x 5 predrag predrag 512 May 20 23:00 predrag
私のアカウントはリリースと同時に作成されました。デフォルトでは、別々のグループが作成され、そのグループのメンバーとしてログインしていることがわかります。デフォルトでは、最初のアカウントはホイールグループのメンバーですが、オペレータグループではありません。つまり、コンピュータをシャットダウンできません。
デフォルトでは、OpenBSDの新しいユーザーは次のように追加されます。ユーザーを追加正しい権限と他の多くを使用してホームディレクトリを作成する対話型Perlスクリプト。
これがRedHatがデフォルトで行うことです。
drwx------. 48 predrag predrag 4096 May 20 17:51 predrag
私はこのコンピュータのシステム管理者であり、これはrootユーザー用にデフォルトで作成された一般的なアカウントです。 RedHat にはカスタムスクリプトはありませんが、useradd の一部の値はデフォルト値であらかじめ入力されています。