/ home / <user> /の権限755

ホームディレクトリがプライベートの場合、他の誰もファイルにアクセスできません。ファイルにアクセスするには、プロセスは、ルートディレクトリからツリーの下のパスにあるすべてのディレクトリに対する実行権限を持っている必要があります。たとえば、他のユーザーが/home/martin/public/readmeを読み取ることを許可するには、ディレクトリ/、/home、/home/martin、および/home/martin/publicはすべて、d??x??x??x（drwxr-xr-x、またはdrwx--x--x、またはその他の組み合わせ）のアクセス許可を持っている必要があり、さらにファイルreadmeはパブリックに読み取り可能である必要があります（-r??r??r??）。

モードdrwxr-xr-x（755）または少なくともdrwx--x--x（711）のホームディレクトリを持つことは一般的です。ディレクトリのモード711（実行権限のみ）では、他のユーザーがその名前を知っている場合、そのディレクトリ内のファイルにアクセスできますが、ディレクトリの内容をリストすることはできません。そのホームディレクトリの下に、必要に応じてパブリックサブディレクトリとプライベートサブディレクトリを作成します。

あなたが決してあなたのファイルを他の人に読ませたくない場合は、ホームディレクトリをdrwx------（700）にすることができます。その場合、ファイルを個別に保護する必要はありません。これは、他の人があなたのファイルを読む能力以外には何も壊しません。

ファイルを読み取る他の人のインスタンスであるため、壊れる可能性がある1つの一般的なことは、Webページを含む~/public_htmlや~/wwwなどのディレクトリがある場合です。 Webサーバーの構成によっては、このディレクトリーを誰でも読み取り可能にする必要がある場合があります。

.profileに mask 値を設定することにより、作成したファイルのデフォルトのアクセス権を変更できます。 umaskは、ファイルの最大権限の補足です。一般的な値には、022（所有者のみが書き込み可能、​​全員が読み取りおよび実行可能）、077（所有者のみがアクセスできる）、002（022と同様、ただしグループ書き込み可能）が含まれます。これらは最大の権限です。たとえば、ほとんどのファイルは、ファイルを作成するときに実行権限ビットを設定しなかったため、ほとんどのファイルは実行不可になります。