~
ルートがファイルを所有する必要はありません。
ソフトウェアは、ファイルすることを必要とする場合は、あなたのホームディレクトリが別のユーザーによって所有され、それはバグであり、そのように報告しなければなりません。
それ以外の一般的なケースには、特定のファイルに対する制限付きアクセス許可を必要とする2つのセキュリティ関連ソフトウェアが含まれます。
- SSH
- GPG
SSH
man ssh
セクションを参照してくださいFILES
:
~/.ssh/config
This is the per-user configuration file. The file format and
configuration options are described in ssh_config(5). Because of
the potential for abuse, this file must have strict permissions:
read/write for the user, and not writable by others. It may be
group-writable provided that the group in question contains only
the user.
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces‐
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
、などのその他のファイルはauthorized_keys
、known_hosts
ユーザーのみが書き込み可能である必要がありますが、誰でも読み取り可能です。
GnuPG
~/.gnupg
(および内容)はあなただけがアクセスできるようにしてください。他のアクセス許可では、GPGは安全でないアクセス許可について文句を言います。