A permissão padrão da página inicial do usuário pode ser controlada nos seguintes locais.
- A opção de diretório de esqueleto (
-k, --skel SKEL_DIR
) de useradd
.
-
SKEL
value em /etc/adduser.conf
que definem o diretório padrão do skeleton.
-
DIR_MODE
value em /etc/adduser.conf
que definem as permissões padrão.
O diretório inicial de novos usuários é criado usando /etc/skel
como modelo (comportamento padrão).
Permissão padrão de /etc/skel
is 0755 (drwxr-xr-x)
.
Usar um diretório de esqueleto personalizado com permissões corretas permitirá que novos diretórios de usuário tenham as permissões desejadas.
Os padrões para adduser
estão definidos em /etc/adduser.conf
.
Valor padrão de DIR_MODE
em /etc/adduser.conf
is 0755
.
Alterar o DIR_MODE
para as permissões corretas ( DIR_MODE=0750
ou similar) permitirá que novos diretórios pessoais tenham as permissões desejadas.
De acordo com a documentação do Ubuntu, essa parece ser a melhor opção.
Os diretórios iniciais dos usuários já existentes precisarão ser alterados manualmente.
sudo chmod 0750 /home/username
Portanto, é uma boa ideia alterar /etc/adduser.conf
logo após a instalação para evitar que novos usuários recebam 0755 (drwxr-xr-x)
type permissions.
Ainda assim, o primeiro usuário criado durante a instalação terá 0755
definido para seu diretório inicial, que deve ser alterado manualmente.
UMASK
in /etc/login.defs
é uma configuração geral para arquivos / diretórios / etc criados por usuários (não apenas em seus diretórios base). e pode ser alterado dependendo do USERGROUPS_ENAB
em /etc/login.defs
.
A explicação oficial: Gerenciamento de usuários - Segurança de perfil de usuário < br>
Verifique outras seções do Gerenciamento de usuários também.
Relacionados: link