Qu'est-ce qu'un mode d'accès par défaut (par exemple 0755) pour les répertoires personnels des utilisateurs dans Ubuntu (par exemple, qu'est-ce qui est produit ls -ld /home/*
)? Dans d'autres distributions Linux majeures (Debian, RedHat, Gentoo, Arch)?
Comment puis-je changer cette valeur par défaut?
PS: Désolé, mais je ne trouve pas d'ubuntu maintenant et je le teste moi-même.
skel
ethome-dirs
Réponses:
Lors de la création d'un utilisateur à l'aide
useradd --create-home username
, le répertoire squelette (généralement/etc/skel
) est copié, y compris ses autorisations.Le répertoire personnel (
/home/username
) est soumis auUMASK
paramétrage de/etc/login.defs
. Ceci est défini022
par défaut, donc les autorisations pour/home/username
devient 755.Extrait pertinent de la page de manuel Ubuntu de
useradd
:la source
useradd
, si elle était spécifique à Ubuntu, elle aurait dû être mentionnée dans la page de manuel. Une page de manuel redhat: linux.die.net/man/8/useraddL'autorisation par défaut du domicile de l'utilisateur peut être contrôlée aux endroits suivants.
-k, --skel SKEL_DIR
) deuseradd
.SKEL
valeur/etc/adduser.conf
qui définit le répertoire squelette par défaut.DIR_MODE
valeur/etc/adduser.conf
qui définissent les autorisations par défaut.Le répertoire personnel des nouveaux utilisateurs est créé en utilisant
/etc/skel
comme modèle (comportement par défaut).L'autorisation par défaut de
/etc/skel
est0755 (drwxr-xr-x)
.L'utilisation d'un répertoire squelette personnalisé avec les autorisations correctes permettra aux nouveaux répertoires personnels d'avoir les autorisations souhaitées.
Les valeurs par défaut pour
adduser
sont définies dans/etc/adduser.conf
.La valeur par défaut de
DIR_MODE
in/etc/adduser.conf
est0755
.La modification
DIR_MODE
des autorisations correctes (DIR_MODE=0750
ou similaires) permettra aux nouveaux répertoires personnels d'avoir les autorisations souhaitées.Selon la documentation d'Ubuntu, cela semble être la meilleure option.
Les répertoires personnels des utilisateurs déjà existants devront être modifiés manuellement.
C'est donc une bonne idée de changer
/etc/adduser.conf
juste après l'installation pour éviter que de nouveaux utilisateurs obtiennent0755 (drwxr-xr-x)
des autorisations de type.Le tout premier utilisateur créé lors de l'installation aura toujours
0755
défini son répertoire personnel, qui doit être modifié manuellement.UMASK
in/etc/login.defs
est un paramètre général pour les fichiers / répertoires / etc créé par les utilisateurs (pas seulement dans leurs répertoires personnels). et pourrait être changé en fonctionUSERGROUPS_ENAB
de/etc/login.defs
.L'explication officielle: Gestion des utilisateurs - Sécurité du profil utilisateur
Vérifiez également les autres sections de la gestion des utilisateurs.
En relation: /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder
la source
DIR_MODE
en/etc/adduser.conf
est certainement la bonne façon de procéder.Remarque: Ne modifiez pas la valeur UMASK dans /etc/login.defs si vous souhaitez modifier uniquement les autorisations du répertoire de base. Parce que changer l'UMASK affectera tout.
Une fois, j'ai suivi la même chose et lorsque j'ai installé un système de package à l'aide de pip, il n'était pas accessible aux autres utilisateurs et refusait constamment l'autorisation. Étant donné que l' UMASK par défaut a affecté l'autorisation de tous les répertoires de packages créés après l'application des modifications.
La bonne façon est de modifier DIR_MODE dans /etc/adduser.conf . Étant donné que /etc/adduser.conf est utilisé dans la plupart des distributions Linux, cette solution fonctionne pour la plupart.
la source
Les autorisations par défaut pour / home dans ubuntu sont rwxr-xr-x ou 755. Pour / home / user, il s'agit également de rwxr-xr-x ou 755. Au moins, c'est sur mon installation.
Pour modifier les autorisations de fichier du répertoire personnel, ouvrez un terminal et exécutez quelque chose comme:
N'oubliez pas de changer le 700 à la valeur chmod que vous souhaitez réellement définir.
Si vous ne possédez pas le répertoire, vous devez disposer des privilèges root pour modifier les autorisations. Ubuntu utilise
sudo
pour cela:Lorsque vous exécutez cette commande, il vous demandera le mot de passe administrateur.
la source
Consultez la page de manuel umask .
Le paramètre umask par défaut est
Autorise
group
etothers
lit et exécute l'accès.la source
a
création de l' utilisateur , quelle sera la sortie dels -ld /home/a
)