Pourquoi tous les fichiers sont-ils lisibles par d'autres utilisateurs sous Linux (Ubuntu)?

Je ne sais pas s'il est facile de répondre à cette question, mais j'ai un VPS et j'ai remarqué il y a quelque temps que tous les fichiers créés peuvent être lus par d'autres utilisateurs (car les fichiers sont + r pour "autres", pour une raison quelconque ).

Pourquoi est-ce comme ça? J'utilise Ubuntu Server Edition, est-ce seulement comme ça sur Ubuntu?

Je pense que cela ne respecte pas la vie privée des utilisateurs ...

Y a-t-il une bonne raison pour que cela reste ainsi?

Sinon, comment puis-je le modifier pour que tous les fichiers créés par un utilisateur dans son dossier de base, par exemple, ne soient pas lisibles par d'autres?

Si vous ne vous occupez que des fichiers situés dans un dossier personnel, exécutez chmod o-rwx dans le répertoire approprié. enlever la permission sur le dossier bloque l'accès.

Les valeurs par défaut proviennent de /etc/useradd.conf, qui est bien décrit dans les commentaires. La valeur spécifique à modifier est DIR_MODE.

Les autorisations par défaut pour les nouveaux fichiers et répertoires au cours d'une session shell sont contrôlées par umask.

Cela ressemble à un défaut étrange, mais le fournisseur de VPS peut supposer que:

• Les répertoires de base seront normalement utilisés pour les fichiers de sites Web. Ils doivent donc être lisibles par Apache (qui ne fonctionne normalement que par personne), ce qui réduit leurs tickets de support.
• que les utilisateurs de Linux changeront les permissions sur les répertoires / fichiers qu’ils ne veulent pas partager.

Raison

Les autorisations sont définies par défaut très lâches pour permettre aux utilisateurs de partager des fichiers les uns avec les autres. Il est généralement plus prudent de le faire, car la plupart des utilisateurs sont inexpérimentés et trouveraient plus facile de partager leur mot de passe que de définir des autorisations. Les utilisateurs plus expérimentés peuvent le changer assez facilement, il est donc préférable de le faire de cette façon.

Réparer

Vous pouvez modifier le paramètre umask si vous préférez disposer de paramètres plus stricts. Ici est un tutoriel rapide pour savoir comment le configurer.

Vous n'êtes pas obligé de conserver les autorisations par défaut pour vos fichiers personnels. Modifiez umask pour définir les autorisations par défaut.