Ubuntu: modalità di accesso predefinita (autorizzazioni) per dir home utenti (/ home / utente)

15

Che cos'è una modalità di accesso predefinita (ad es. 0755) per gli utenti home dirs in Ubuntu (ad es. Di cosa è prodotto l'output ls -ld /home/*)? In altre principali distribuzioni di Linux (Debian, RedHat, Gentoo, Arch)?

Come posso modificare questa impostazione predefinita?

PS: Mi dispiace, ma non riesco a trovare un Ubuntu ora e testarlo da solo.

ubuntu  security  permissions  chmod  home-directory 
osgx
fonte
Non sto chiedendo di umask, ma di skelehome-dirs
osgx
Si prega di non aggiungere nuove informazioni nei commenti, ma di includerle nella domanda originale
bbaja42
non è una nuova informazione, è un commento sulla comprensione errata della mia domanda
osgx,

Risposte:

15

Quando si crea un utente usando useradd --create-home username, la directory skeleton (di solito /etc/skel) viene copiata, comprese le sue autorizzazioni.

La home directory ( /home/username) è soggetta UMASKall'impostazione in /etc/login.defs. Questo è impostato di 022default, quindi le autorizzazioni per /home/usernamediventano 755.

Estratto pertinente dalla pagina del manuale di Ubuntu diuseradd :

Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:
[..]
UMASK (numero)

La maschera di creazione della modalità file viene inizializzata su questo valore. Se non specificato, la maschera verrà inizializzata su 022.

useradd e newusers usano questa maschera per impostare la modalità della home directory che creano

Lekensteyn
fonte
Che dire di redhat / debian?
osgx,
AFAIK è una cosa standard di useradd, se fosse specifico di Ubuntu, avrebbe dovuto essere menzionato nella pagina del manuale. Una pagina di manuale di redhat: linux.die.net/man/8/useradd
Lekensteyn
10

L'autorizzazione predefinita della casa dell'utente può essere controllata nei seguenti luoghi.

  • L'opzione directory skeleton ( -k, --skel SKEL_DIR) di useradd.
  • SKELvalore /etc/adduser.confche definisce la directory scheletro predefinita.
  • DIR_MODEvalore /etc/adduser.confche definisce le autorizzazioni predefinite.

La home directory dei nuovi utenti viene creata utilizzando /etc/skelcome modello (comportamento predefinito).
Il permesso predefinito /etc/skelè 0755 (drwxr-xr-x).
L'uso di una directory skeleton personalizzata con le autorizzazioni corrette consentirà alle nuove home directory di avere le autorizzazioni desiderate.

I valori predefiniti per addusersono definiti in /etc/adduser.conf.
Il valore predefinito di DIR_MODEin /etc/adduser.confè 0755.
La modifica DIR_MODEdelle autorizzazioni corrette ( DIR_MODE=0750o simili) consentirà alle nuove home directory di avere le autorizzazioni desiderate.
Secondo la documentazione di Ubuntu, questa sembra essere l'opzione migliore.

Le home directory degli utenti già esistenti dovranno essere modificate manualmente. 

sudo chmod 0750 /home/username

Quindi è una buona idea cambiare /etc/adduser.confsubito dopo l'installazione per evitare che i nuovi utenti ottengano le 0755 (drwxr-xr-x)autorizzazioni di tipo.
Tuttavia, il primo utente creato durante l'installazione sarà 0755impostato sulla sua home directory, che dovrebbe essere modificata manualmente.

UMASKin /etc/login.defsè un'impostazione generale per file / directory / etc creata dagli utenti (non solo nelle loro directory home). e potrebbe essere modificato a seconda di USERGROUPS_ENABin /etc/login.defs.

La spiegazione ufficiale: Gestione utenti - Sicurezza profilo utente
Controllare anche altre sezioni di Gestione utenti.

Correlati: /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder

Sithsu
fonte
3
Le risposte di solo collegamento sono un no-no a causa di possibili futuri rot-link. Si prega di includere informazioni pertinenti nelle risposte.
Ƭᴇcʜιᴇ007,
@ techie007 Lo so. Avrei usato un commento se avessi abbastanza ripetizioni.
Sithsu,
1
@ techie007 Aggiunti ulteriori contenuti alla risposta
Sithsu,
Impostazione DIR_MODEin /etc/adduser.confè sicuramente la strada giusta da percorrere.
user1338062
2

Nota: non modificare il valore UMASK in /etc/login.defs se si desidera modificare solo le autorizzazioni della directory home. Perché la modifica di UMASK influirà su tutto.

Una volta ho seguito lo stesso e quando ho installato qualsiasi sistema di pacchetto a livello di pip non era accessibile ad altri utenti e veniva costantemente negato il permesso. Poiché l' UMASK predefinito ha influito sull'autorizzazione di tutte le directory dei pacchetti create dopo l'applicazione delle modifiche.

Il modo corretto è modificare DIR_MODE in /etc/adduser.conf . Poiché /etc/adduser.conf viene utilizzato nella maggior parte delle distribuzioni Linux, questa soluzione funziona per la maggior parte.

Abhishek Meena
fonte
1

Le autorizzazioni predefinite per / home in ubuntu sono rwxr-xr-x o 755. Per / home / user è anche rwxr-xr-x o 755. Almeno è sulla mia installazione.

Per modificare le autorizzazioni dei file della home directory, aprire un terminale ed eseguire qualcosa del tipo:

chmod 700 /home/user

Ricorda di cambiare il 700 con il valore chmod che vuoi effettivamente impostare.

Se non si possiede la directory, sono necessari i privilegi di root per modificare le autorizzazioni. Ubuntu usa sudoper questo:

sudo chmod 700 /home/user

Quando si esegue questo comando, verrà richiesta la password dell'amministratore.

Rincewind42
fonte
2
La tua seconda parte non è corretta, la home directory è di tua proprietà, quindi non avrai bisogno di un superutente adatto.
Lekensteyn,
Supponendo che voglia solo cambiare i diritti sulla sua home dir. Ho detto "Se non possiedi la directory". Il mio codice funzionerà sulla home directory di qualsiasi utente.
Scuotivento42
Ho modificato il tuo post per renderlo più corretto (speriamo che ti piaccia), il tuo post originale non lo includeva affatto: superuser.com/revisions/303995/1
Lekensteyn,
0

Controlla la pagina man di umask .

L'impostazione di umask predefinita è 

0022

Permette groupe otherslegge ed esegue l'accesso.

nik
fonte
No, la mia domanda non riguarda un umask, ma le autorizzazioni predefinite della cartella dell'utente stesso (subito dopo la acreazione dell'utente , quale sarà l'output di ls -ld /home/a)
osgx,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.