Ubuntu: modo de acesso padrão (permissões) para o diretório home dos usuários (/ home / user)

9

O que é um modo de acesso padrão (por exemplo, 0755) para diretores iniciais de usuários no Ubuntu (por exemplo, o que é a saída de ls -ld /home/* )? Em outras grandes distribuições de linux (Debian, RedHat, Gentoo, Arch)?

Como posso alterar esse padrão?

PS: Desculpe, mas não consigo encontrar um Ubuntu agora e testo isso sozinho.

    
por osgx 29.06.2011 / 15:34

4 respostas

10

Ao criar um usuário usando useradd --create-home username , o diretório esqueleto (geralmente /etc/skel ) é copiado, incluindo suas permissões.

O diretório inicial ( /home/username ) está sujeito à configuração UMASK em /etc/login.defs . Isso é definido como 022 por padrão, portanto, as permissões para /home/username tornam-se 755.

Trecho relevante da página de manual do Ubuntu de useradd :

The following configuration variables in /etc/login.defs change the behavior of this tool:
[..]
UMASK (number)

The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.

useradd and newusers use this mask to set the mode of the home directory they create

    
por 29.06.2011 / 18:09
5

A permissão padrão da página inicial do usuário pode ser controlada nos seguintes locais.

  • A opção de diretório de esqueleto ( -k, --skel SKEL_DIR ) de useradd .
  • SKEL value em /etc/adduser.conf que definem o diretório padrão do skeleton.
  • DIR_MODE value em /etc/adduser.conf que definem as permissões padrão.

O diretório inicial de novos usuários é criado usando /etc/skel como modelo (comportamento padrão).
Permissão padrão de /etc/skel is 0755 (drwxr-xr-x) .
Usar um diretório de esqueleto personalizado com permissões corretas permitirá que novos diretórios de usuário tenham as permissões desejadas.

Os padrões para adduser estão definidos em /etc/adduser.conf .
Valor padrão de DIR_MODE em /etc/adduser.conf is 0755 .
Alterar o DIR_MODE para as permissões corretas ( DIR_MODE=0750 ou similar) permitirá que novos diretórios pessoais tenham as permissões desejadas.
De acordo com a documentação do Ubuntu, essa parece ser a melhor opção.

Os diretórios iniciais dos usuários já existentes precisarão ser alterados manualmente.

sudo chmod 0750 /home/username

Portanto, é uma boa ideia alterar /etc/adduser.conf logo após a instalação para evitar que novos usuários recebam 0755 (drwxr-xr-x) type permissions.
Ainda assim, o primeiro usuário criado durante a instalação terá 0755 definido para seu diretório inicial, que deve ser alterado manualmente.

UMASK in /etc/login.defs é uma configuração geral para arquivos / diretórios / etc criados por usuários (não apenas em seus diretórios base). e pode ser alterado dependendo do USERGROUPS_ENAB em /etc/login.defs .

A explicação oficial: Gerenciamento de usuários - Segurança de perfil de usuário < br> Verifique outras seções do Gerenciamento de usuários também.

Relacionados: link

    
por 05.07.2013 / 18:51
1

As permissões padrão para / home no ubuntu são rwxr-xr-x ou 755. Para / home / user também é rwxr-xr-x ou 755. Pelo menos está na minha instalação.

Para alterar as permissões de arquivo do diretório pessoal, abra um terminal e execute algo como:

chmod 700 /home/user

Lembre-se de alterar o 700 para o valor chmod que você deseja definir.

Se você não for o proprietário do diretório, precisará de privilégios de root para alterar as permissões. O Ubuntu usa sudo para isso:

sudo chmod 700 /home/user

Quando você executar este comando, ele solicitará a senha do administrador.

    
por 29.06.2011 / 18:00
0

Verifique a página do manual umask .

A configuração padrão de umask é

0022

Permite que group e others leiam e executem o acesso.

    
por 29.06.2011 / 15:52