他のユーザーがホームフォルダー内のファイルを表示できるのはなぜですか？

他のユーザーとファイルを共有するためのPublicフォルダーがホームディレクトリ（/home/user）に存在します。他のユーザーがこのPublicフォルダーへのアクセスを取得したい場合は、ホームディレクトリで 世界の実行ビット を設定する必要があります。

他の人があなたのホームフォルダにアクセスすることを許可する必要がない場合（他の人間やWebサーバーのwww-dataなどのユーザー）、chmod o-rwx "$HOME"（「他からの読み取り/書き込み/実行の削除"、デフォルトの許可は750であるため、chmod 750 "$HOME"と同等です）。そうでない場合は、 umask設定 も変更して、新しく作成されたファイルがデフォルトでワールドの読み取り許可を取得しないようにする必要があります。

システム全体の構成の場合、/etc/profile;を編集します。ユーザーごとの設定は、~/.profileで構成できます。すべてのユーザーに同じポリシーを使用するため、/etc/profileファイルを編集して次の行を追加します。

umask 027

シェルを使用している場合を除き、これらの変更を適用するには再ログインする必要があります。その場合、シェルでumask 027を実行できます。

既存のアクセス許可を修正するには、他のアクセス許可から読み取り/書き込み/実行のアクセス許可を削除する必要があります。

chmod -R o-rwx ~

~/Publicフォルダーを全員と共有することにした場合、次のコマンドを実行します。

• chmod o+x ~-全員がディレクトリ内を下ることを許可する（x）が、ディレクトリ一覧を取得しない（rは追加しないでください）
• find ~/Public -type f -exec chmod o+r {} \;-誰でも~/Publicのファイルを読むことができます
• find ~/Public -type d -exec chmod o+rx {} \;-全員がディレクトリに降りて、その内容をリストできるようにします

GNU coreutilsを使用している場合（たとえば、busyboxのみを含む組み込みシステムではなくUbuntuで）、findおよびchmodを使用する前の2つのコマンドはフォルダーとファイルを再帰的に読み取り可能にする（およびディレクトリの実行（下降）ビットを追加するonly）この単一のコマンドに置き換えられます。

chmod -R o+rX ~/Public