web-dev-qa-db-ja.com

Ubuntu:ユーザーのデフォルトのアクセスモード(権限)ホームディレクトリ(/ home / user)

Ubuntuでのユーザーのホームディレクトリのデフォルトのアクセスモード(0755など)とは何ですか(例:ls -ld /home/*の出力)他の主要なLinuxディストリビューション(Debian、RedHat、Gentoo、Arch)では?

このデフォルトを変更するにはどうすればよいですか?

PS:申し訳ありませんが、ubuntuが見つからないため、自分でテストすることはできません。

ubuntusecuritypermissionschmodhome-directory
15
osgx

useradd --create-home usernameを使用してユーザーを作成する場合、スケルトンディレクトリ(通常は/etc/skel)が、その権限を含めてコピーされます。

ホームディレクトリ(/home/username)は、/etc/login.defsUMASK設定の影響を受けます。これはデフォルトで022に設定されているため、/home/usernameの権限は755になります。

buntuマニュアルページのuseradd からの関連抜粋:

/etc/login.defs内の次の構成変数は、このツールの動作を変更します。
[..]
UMASK(数値)

ファイルモード作成マスクはこの値に初期化されます。指定しない場合、マスクは022に初期化されます。

useraddおよびnewusersは、このマスクを使用して、作成したホームディレクトリのモードを設定します。

15
Lekensteyn

ユーザーホームのデフォルト権限は以下の場所で制御できます。

  • useraddのスケルトンディレクトリオプション(_-k, --skel SKEL_DIR_)。
  • デフォルトのスケルトンディレクトリを定義する_/etc/adduser.conf_のSKEL値。
  • デフォルトのアクセス許可を定義する_DIR_MODE_の_/etc/adduser.conf_値。

新規ユーザーのホームディレクトリは、テンプレートとして_/etc/skel_を使用して作成されます(デフォルトの動作)。
_/etc/skel_のデフォルトの権限は0755 (drwxr-xr-x)です。
適切な権限を持つカスタムスケルトンディレクトリを使用すると、新しいホームディレクトリに必要な権限を付与できます。

adduserのデフォルトは_/etc/adduser.conf_で定義されています。
_DIR_MODE_の_/etc/adduser.conf_のデフォルト値は_0755_です。
_DIR_MODE_を変更して権限を修正すると(_DIR_MODE=0750_または類似のもの)、新しいホームディレクトリに必要な権限を付与できます。
Ubuntuのドキュメントによると、これが最良のオプションのようです。

すでに存在するユーザーのホームディレクトリは手動で変更する必要があります。

_Sudo chmod 0750 /home/username
_

そのため、インストール直後に_/etc/adduser.conf_を変更して、新しいユーザーが0755 (drwxr-xr-x)タイプの権限を取得しないようにすることをお勧めします。
インストール中に作成された最初のユーザーは、_0755_をホームディレクトリに設定します。ホームディレクトリは手動で変更する必要があります。

_/etc/login.defs_のUMASKは、ユーザーが(ホームディレクトリだけでなく)作成したファイル/ディレクトリなどの一般的な設定です。 _USERGROUPS_ENAB_の_/etc/login.defs_に応じて変更される可能性があります。

公式説明: ユーザー管理-ユーザープロファイルセキュリティ
ユーザー管理の他のセクションも確認してください。

関連: https://askubuntu.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder

10
Sithsu

注:[〜#〜] umask [〜#〜]/ etc/login.defsの値は、ホームディレクトリのアクセス許可のみを変更する場合は変更しないでください。 。 UMASKを変更すると原因がすべてに影響します。

私はかつて同じように従い、pipを使用してパッケージシステム全体をインストールしたとき、他のユーザーはアクセスできず、常に拒否された許可をスローしていました。デフォルトなので[〜#〜] umask [〜#〜]は、変更が適用された後に作成されたすべてのパッケージディレクトリの権限に影響を与えました。

正しい方法は、/ etc/adduser.confDIR_MODEを変更することです。 / etc/adduser.confはほとんどのLinuxディストリビューションで使用されるため、このソリューションはほとんどの場合に機能します。

2
Abhishek Meena

Ubuntuでの/ homeのデフォルトの権限は、rwxr-xr-xまたは755です。/home/userの場合は、rwxr-xr-xまたは755でもあります。少なくとも、私のインストールにはそれがあります。

ホームディレクトリのファイル権限を変更するには、ターミナルを開いて次のように実行します。

chmod 700 /home/user

700を、実際に設定するchmod値に変更することを忘れないでください。

ディレクトリを所有していない場合、権限を変更するにはroot権限が必要です。 UbuntuはそのためにSudoを使用します。

Sudo chmod 700 /home/user

このコマンドを実行すると、管理者パスワードが要求されます。

1
Rincewind42

umask のマニュアルページを確認してください。

デフォルトのumask設定は

0022

groupおよびothers読み取りおよび実行アクセスを許可します。

0
nik