Ubuntu:ユーザーのデフォルトのアクセスモード(権限)ホームディレクトリ(/ home / user)

15

Ubuntuでのユーザーのホームディレクトリのデフォルトのアクセスモード(例:0755)とは何ですか(例:の出力ls -ld /home/*)他の主要なLinuxディストリビューション(Debian、RedHat、Gentoo、Arch)では?

このデフォルトを変更するにはどうすればよいですか?

PS:申し訳ありませんが、ubuntuが見つからないため、自分でテストすることはできません。

ubuntu  security  permissions  chmod  home-directory 
osgx
ソース
私はumask値について尋ねるが、およそないよskelhome-dirs
osgx
コメントには新しい情報を追加せず、元の質問に含めてください
bbaja42 '29
新しい情報ではなく、私の質問の誤った理解についてのコメントです
osgx

回答:

15

を使用してユーザーを作成するuseradd --create-home usernameと、スケルトンディレクトリ(通常は/etc/skel)が、その権限を含めてコピーされます。

ホームディレクトリ(/home/username)はのUMASK設定に従い/etc/login.defsます。これは022デフォルトで設定されているため、の権限/home/usernameは755 になります。

Ubuntuマニュアルページuseraddからの関連抜粋:

/etc/login.defs内の次の構成変数は、このツールの動作を変更します:
[..]
UMASK(数値)

ファイルモード作成マスクはこの値に初期化されます。指定しない場合、マスクは022に初期化されます。

useraddおよびnewusersは、このマスクを使用して、作成したホームディレクトリのモードを設定します。

レーケンシュテイン
ソース
redhat / debianはどうですか?
osgx 2011年
AFAIKはの標準的なものです。Ubuntu固有のuseradd場合は、マニュアルページに記載されているはずです。Redhat
Lekensteyn
10

ユーザーホームのデフォルト権限は以下の場所で制御できます。

  • のスケルトンディレクトリオプション(-k, --skel SKEL_DIRuseradd
  • SKEL/etc/adduser.confデフォルトのスケルトンディレクトリを定義する値。
  • DIR_MODEの値は/etc/adduser.conf、デフォルトの権限を定義します。

新しいユーザーのホームディレクトリは/etc/skel、テンプレートとして使用して作成されます(デフォルトの動作)。
のデフォルトの権限は/etc/skelです0755 (drwxr-xr-x)
正しい権限を持つカスタムスケルトンディレクトリを使用すると、新しいホームディレクトリに必要な権限を付与できます。

のデフォルトadduserはで定義されてい/etc/adduser.confます。inの
デフォルト値はです。正しい権限(または同様の権限)に 変更すると、新しいホームディレクトリに必要な権限を付与できます。Ubuntuのドキュメントによると、これが最良のオプションのようです。DIR_MODE/etc/adduser.conf0755
DIR_MODEDIR_MODE=0750

すでに存在するユーザーのホームディレクトリは手動で変更する必要があります。 

sudo chmod 0750 /home/username

その/etc/adduser.confため、インストール後すぐに変更して、新しいユーザーが0755 (drwxr-xr-x)タイプ権限を取得しないようにすることをお勧めします。
それでも、インストール中に作成された最初のユーザーは0755、ホームディレクトリに設定されているため、手動で変更する必要があります。

UMASKin /etc/login.defsは、ユーザーが作成したファイル/ディレクトリなどの一般的な設定です(ホームディレクトリだけではありません)。とに応じて変更を取得できたUSERGROUPS_ENABの中で/etc/login.defs

公式説明:ユーザー管理-ユーザープロファイルのセキュリティ
ユーザー管理の他のセクションも確認してください。

関連:https : //askubuntu.com/questions/46501/why-can-other-users-see-the-files-in-my-home-folder

シス
ソース
3
リンクのみの回答は、リンクの腐敗が発生する可能性があるため、ノーノーです。回答には関連情報を含めてください。
Ƭᴇcʜιᴇ007
@ techie007わかっています。私は十分な担当者がいたらコメントを使用したでしょう。
Sithsu 2013
1
@ techie007回答にさらにコンテンツを追加
Sithsu 2013
設定DIR_MODEでは、/etc/adduser.conf間違いなく行くための正しい方法です。
user1338062 16
2

注:ホームディレクトリのアクセス許可のみを変更する場合は、/ etc / login.defsのUMASK値を変更しないでください。UMASKを変更すると、すべてに影響します。

私はかつて同じことをしましたが、pipを使用してパッケージシステム全体をインストールしたとき、他のユーザーはアクセスできず、常に拒否されていました。デフォルトのUMASKは、変更が適用された後に作成されたすべてのパッケージディレクトリの権限に影響を与えたためです。

正しい方法は変更することですDIR_MODEをして/etc/adduser.conf。以来/etc/adduser.confは、ほとんどのLinuxディストリビューションで使用されているこのソリューションは、ほとんどのために働くようにします。

アビシェク・ミーナ
ソース
1

ubuntuでの/ homeのデフォルトの権限は、rwxr-xr-xまたは755です。/home/userの場合は、rwxr-xr-xまたは755でもあります。少なくとも、私のインストールにはあります。

ホームディレクトリのファイル権限を変更するには、ターミナルを開いて次のように実行します。

chmod 700 /home/user

700を、実際に設定したいchmod値に変更することを忘れないでください。

ディレクトリを所有していない場合、権限を変更するにはroot権限が必要です。Ubuntuはsudoそのために使用します:

sudo chmod 700 /home/user

このコマンドを実行すると、管理者パスワードを要求されます。

Rincewind42
ソース
2
2番目の部分は正しくありません。ホームディレクトリは自分で所有しているため、そのためのスーパーユーザー権限は必要ありません。
Lekensteyn
あなたは彼が自分のホームディレクトリの権利を変更したいだけだと仮定します。私は「あなたがディレクトリを所有していない場合」と言いました。私のコードは、どのユーザーのホームディレクトリでも機能します。
Rincewind42
私はあなたの投稿をより正確になるように編集しました(うまくいけばそれが好きです)。元の投稿にはまったく含まれていませんでした:superuser.com/revisions/303995/1
Lekensteyn
0

umaskのマニュアルページを確認してください。

デフォルトのumask設定は 

0022

アクセスを許可しgroupothers読み取りおよび実行します。

ニク
ソース
いいえ、私の質問はumaskについてではなく、ユーザーのフォルダー自体のデフォルトのアクセス許可についてです(ユーザーaが作成された直後の出力はls -ld /home/a
osgx
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.