Permissões recomendadas para / home

Navegue suas respostas
0

O que é uma configuração recomendada para /home permissões?

Eu sei sobre o usuário / grupo / outro, sobre o sinalizador sgid e sei quais são os grupos privados de usuários. Eu li o comentário sobre adduser não mais definindo sgid em /home/<user> "devido a efeitos colaterais ruins". Então, aparentemente, a configuração original do grupo privado do usuário não é mais "o caminho a percorrer".

O que eu não encontrei foi qualquer dica sobre qual o "caminho a seguir" recomendado é em relação às permissões de usuários e grupos em /home .

Caso de uso: computador da família, quatro usuários, dois pais, dois filhos e desejo compartilhar determinados arquivos / diretórios e proibir o acesso das crianças a outras pessoas. Eu conheço meia dúzia de maneiras de fazer isso, mas o que é recomendado (então eu evito obstáculos ainda não pensados)?

    
por DevSolar 15.10.2012 / 07:14

1 resposta

3

A umask que deve ser usada em um sistema depende das necessidades desse sistema, dos usuários e do administrador do sistema ele mesmo.

Os valores mais comuns, no entanto, são 022 (tudo criado é legível pelo mundo), 077 (endurecido, nada compartilhado por padrão) e o que é considerado um compromisso entre os dois: 027 (legível por grupo ).

Você ainda pode usar um local separado de leitura / gravação para os usuários colaborarem, mesmo que você escolha um umask restritivo.

Se você acabar alterando o umasks para o seu sistema, não se esqueça de executar comandos como os seguintes:

find /home/name -type d -exec chmod -v 0700 {} \;

find /home/name -type f -exec chmod -v 0600 {} \;

Lembre-se de que estes serão -x todos os arquivos na árvore de diretórios base do usuário.

    
por 15.10.2012 / 07:54

Tags

wget alternativa ao download de arquivos CPU que requer pares de DIMMs de RAM [fechados]