Apa yang dimaksud dengan mode akses default (misalnya 0755) untuk direktori home pengguna di Ubuntu (mis. Apa output ls -ld /home/*
)? Di distrib linux besar lainnya (Debian, RedHat, Gentoo, Arch)?
Bagaimana saya bisa mengubah default ini?
PS: Maaf, tapi saya tidak bisa menemukan ubuntu sekarang dan mengujinya sendiri.
skel
danhome-dirs
Jawaban:
Saat membuat pengguna menggunakan
useradd --create-home username
, direktori kerangka (biasanya/etc/skel
) disalin, termasuk izinnya.Direktori rumah (
/home/username
) tunduk padaUMASK
pengaturan di/etc/login.defs
. Ini diatur ke022
secara default, sehingga izin untuk/home/username
menjadi 755.Kutipan yang relevan dari halaman manual Ubuntu dari
useradd
:sumber
useradd
, jika itu spesifik untuk Ubuntu, seharusnya disebutkan di halaman buku panduan. Halaman manual redhat: linux.die.net/man/8/useraddIzin default rumah pengguna dapat dikontrol di tempat-tempat berikut.
-k, --skel SKEL_DIR
) dariuseradd
.SKEL
nilai dalam/etc/adduser.conf
mendefinisikan direktori kerangka default.DIR_MODE
nilai/etc/adduser.conf
yang menentukan izin default.Direktori rumah pengguna baru dibuat menggunakan
/etc/skel
templat (perilaku default).Izin default dari
/etc/skel
adalah0755 (drwxr-xr-x)
.Menggunakan direktori kerangka khusus dengan izin yang benar akan memungkinkan direktori home baru memiliki izin yang diinginkan.
Default untuk
adduser
didefinisikan dalam/etc/adduser.conf
.Nilai default
DIR_MODE
in/etc/adduser.conf
adalah0755
.Mengubah
DIR_MODE
untuk memperbaiki izin (DIR_MODE=0750
atau serupa) akan memungkinkan direktori home baru memiliki izin yang diinginkan.Menurut dokumentasi Ubuntu, ini sepertinya menjadi pilihan terbaik.
Direktori home user yang sudah ada perlu diubah secara manual.
Jadi itu ide yang baik untuk berubah
/etc/adduser.conf
tepat setelah instalasi untuk menghindari pengguna baru mendapatkan0755 (drwxr-xr-x)
izin jenis.Tetap saja pengguna pertama yang dibuat selama instalasi akan
0755
mengatur ke direktori home-nya, yang harus diubah secara manual.UMASK
in/etc/login.defs
adalah pengaturan umum untuk file / direktori / dll yang dibuat oleh pengguna (tidak hanya di direktori home mereka). dan bisa diubah tergantungUSERGROUPS_ENAB
di/etc/login.defs
.Penjelasan resmi: Manajemen Pengguna - Keamanan Profil Pengguna
Periksa bagian lain dari Manajemen Pengguna juga.
Terkait: /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder
sumber
DIR_MODE
di/etc/adduser.conf
pasti cara yang tepat untuk pergi.Catatan: Jangan mengubah nilai UMASK di /etc/login.defs jika Anda ingin mengubah izin direktori home saja. Karena mengubah UMASK akan memengaruhi segalanya.
Saya pernah mengikuti hal yang sama dan ketika saya menginstal sistem paket apa saja menggunakan pip, itu tidak dapat diakses oleh pengguna lain dan terus-menerus membuang izin. Karena UMASK default memengaruhi izin semua direktori paket yang dibuat setelah perubahan diterapkan.
Cara yang benar adalah dengan memodifikasi DIR_MODE di /etc/adduser.conf . Karena /etc/adduser.conf digunakan di sebagian besar distro linux, maka solusi ini berfungsi paling baik.
sumber
Izin default untuk / home di ubuntu adalah rwxr-xr-x atau 755. Untuk / home / user itu juga rwxr-xr-x atau 755. Paling tidak pada instalasi saya.
Untuk mengubah izin file dari direktori home, buka terminal dan jalankan sesuatu seperti:
Ingatlah untuk mengubah 700 ke nilai chmod yang sebenarnya ingin Anda atur.
Jika Anda tidak memiliki direktori, Anda memerlukan hak akses root untuk mengubah izin. Ubuntu menggunakan
sudo
untuk itu:Ketika Anda menjalankan perintah ini, ia akan meminta kata sandi administrator.
sumber
Periksa halaman umask man.
Pengaturan umask default adalah
Mengizinkan
group
danothers
baca dan jalankan akses.sumber
a
dibuat, apa yang akan menjadi keluaranls -ld /home/a
)