¿Qué es un modo de acceso predeterminado (por ejemplo, 0755) para los directorios de inicio de los usuarios en Ubuntu (por ejemplo, de qué se emite ls -ld /home/*
)? ¿En otras distribuciones principales de Linux (Debian, RedHat, Gentoo, Arch)?
¿Cómo puedo cambiar este valor predeterminado?
PD: Lo siento, pero no puedo encontrar un ubuntu ahora y probarlo yo mismo.
skel
yhome-dirs
Respuestas:
Al crear un usuario usando
useradd --create-home username
, el directorio de esqueleto (generalmente/etc/skel
) se copia, incluidos sus permisos.El directorio de inicio (
/home/username
) está sujeto a laUMASK
configuración en/etc/login.defs
. Esto está configurado022
de forma predeterminada, por lo que los permisos para se/home/username
convierten en 755.Extracto relevante de la página del manual de Ubuntu de
useradd
:fuente
useradd
, si fuera específico de Ubuntu, debería haber sido mencionado en la página del manual. Una página de manual de redhat: linux.die.net/man/8/useraddEl permiso predeterminado de la página de inicio del usuario se puede controlar en los siguientes lugares.
-k, --skel SKEL_DIR
) deuseradd
.SKEL
valor en/etc/adduser.conf
que define el directorio esqueleto predeterminado.DIR_MODE
valor/etc/adduser.conf
que define los permisos predeterminados.El directorio de inicio de los nuevos usuarios se crea
/etc/skel
como plantilla (comportamiento predeterminado).Permiso predeterminado de
/etc/skel
es0755 (drwxr-xr-x)
.El uso de un directorio de esqueleto personalizado con los permisos correctos permitirá que los nuevos directorios principales tengan los permisos deseados.
Los valores predeterminados para
adduser
se definen en/etc/adduser.conf
.El valor predeterminado de
DIR_MODE
in/etc/adduser.conf
es0755
.Cambiar
DIR_MODE
a los permisos correctos (DIR_MODE=0750
o similares) permitirá que los nuevos directorios principales tengan los permisos deseados.Según la documentación de Ubuntu, esta parece ser la mejor opción.
Los directorios de inicio de usuarios ya existentes deberán cambiarse manualmente.
Por lo tanto, es una buena idea cambiar
/etc/adduser.conf
justo después de la instalación para evitar que los nuevos usuarios obtengan0755 (drwxr-xr-x)
permisos de tipo.Aún así, el primer usuario creado durante la instalación habrá
0755
configurado su directorio de inicio, que debe cambiarse manualmente.UMASK
in/etc/login.defs
es una configuración general para archivos / directorios / etc. creada por los usuarios (no solo en sus directorios de inicio). y podría cambiar dependiendo deUSERGROUPS_ENAB
en/etc/login.defs
.La explicación oficial: Gestión de usuarios - Seguridad del perfil de usuario
Compruebe también otras secciones de Gestión de usuarios.
Relacionado: /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder
fuente
DIR_MODE
en/etc/adduser.conf
es definitivamente el camino correcto a seguir.Nota: No cambie el UMASK valor en /etc/login.defs si desea cambiar sólo los permisos de directorio casa. Porque cambiar el UMASK afectará todo.
Una vez seguí lo mismo y cuando instalé cualquier sistema de paquetes en todo el pip, no estaba accesible para otros usuarios y constantemente estaba rechazando el permiso. Dado que el UMASK predeterminado afectó el permiso de todos los directorios de paquetes que se crearon después de que se aplicaron los cambios.
La forma correcta es modificar DIR_MODE en /etc/adduser.conf . Dado que /etc/adduser.conf se usa en la mayoría de las distribuciones de Linux, esta solución funciona para la mayoría.
fuente
Los permisos predeterminados para / home en ubuntu son rwxr-xr-x o 755. Para / home / user también es rwxr-xr-x o 755. Al menos está en mi instalación.
Para cambiar los permisos de archivo del directorio de inicio, abra una terminal y ejecute algo como:
Recuerde cambiar el 700 al valor chmod que realmente desea establecer.
Si no posee el directorio, necesita privilegios de root para cambiar los permisos. Ubuntu usa
sudo
para eso:Cuando ejecute este comando, le pedirá la contraseña de administrador.
fuente
Consulte la página de manual de umask .
La configuración predeterminada de umask es
Permite
group
yothers
lee y ejecuta el acceso.fuente
a
es creado, lo que va a ser una potencia dels -ld /home/a
)