ユーザーのホームディレクトリとファイルにはどのような種類のアクセス許可が必要ですか?
私はUbuntu 12.04の新規インストールで作業しており、新しいユーザーを追加しました:
useradd -m testuser
ユーザーのホームディレクトリを作成するための-mフラグはかなり標準的なものだと思っていましたが、よく見てみると少し混乱しています。
デフォルトでは、作成されたばかりの新しいディレクトリは次のように表示されます。
drwxr-xr-x 4 testuser testuser 4.0K May 20 20:24 testuser
g+rおよびo+rアクセス許可を使用すると、システム上の他のすべてのユーザーは、そのユーザーのホームディレクトリにcdするだけでなく、そこに格納されているものも確認できます。
SuPHPのドキュメントを読むときは、権限を711またはdrwx--x--xに設定することをお勧めします。
/etc/skel内のファイルの権限を変更でき、useradd -mで新しいユーザーを作成するときに正しく設定されていることに気付きましたが、/etc/skelディレクトリ自体の権限を変更すると、 /home/でユーザー用に作成された新しいディレクトリへの影響
したがって、ユーザーのホームディレクトリとファイルにはどのような種類のアクセス許可が必要ですか-およびなぜ?
useradd -mのアクセス許可を711/drwx--x--xのように変更したい場合、どのようにすればよいですか?ユーザーを作成してからchmodを実行する必要がありますか?
ホームディレクトリの作成の動作を変えるには
useradd -m -K UMASK=0066 testuser
与えるotherアクセスはまったく安全ではありません。
ホームディレクトリを0700をベースとして設定し、必要に応じて少しずつ開くことには何の問題もありませんでした。
セキュリティでこれを投稿しているので、私は餌を取ります。これはOpenBSDでデフォルトで行われる方法です。
drwxr-xr-x 5 predrag predrag 512 May 20 23:00 predrag
私のアカウントはブート時に作成されました。デフォルトでは別のグループが作成され、そのグループのメンバーとしてログインしています。その最初のアカウントは、デフォルトではwheelグループのメンバーですが、たとえばオペレーターグループのメンバーではないため、コンピューターをシャットダウンできませんでした。
デフォルトでは、OpenBSDの新しいユーザーはadduser対話型Perlスクリプトで追加されます。これにより、正しい権限とその他の多くの機能を備えたホームディレクトリも作成されます。
これはRedHatがデフォルトで行うことです
drwx------. 48 predrag predrag 4096 May 20 17:51 predrag
私はそのコンピューターのシステム管理者であり、これはデフォルトでrootユーザー用に作成された通常のアカウントです。 RedHatにはカスタムスクリプトはありませんが、useraddの一部の値にはデフォルト値が事前に入力されています。
システムのadduserのmanページで推奨されているように、DIR_MODEを/etc/adduser.confに設定し、useraddコマンドを使用する必要があります。
adduser testuser
元の/etc/adduser.confを変更したくない場合(または別の設定が必要な場合)は、コピーを変更してadduser --conf <yourconf>を使用できます。