우분투 : 사용자 홈 디렉토리 (/ home / user)에 대한 기본 액세스 모드 (권한) 홈 디렉토리에 대한 기본 액세스 모드

Ubuntu의 사용자 홈 디렉토리에 대한 기본 액세스 모드 (예 : 0755)는 무엇입니까 (예 :의 출력 ls -ld /home/*)? 다른 주요 리눅스 배포판 (Debian, RedHat, Gentoo, Arch)에서?

이 기본값을 어떻게 변경할 수 있습니까?

추신 : 죄송합니다. 지금 우분투를 찾아서 직접 테스트 할 수는 없습니다.

답변

을 사용하여 사용자를 만들면 권한을 포함 useradd --create-home username하여 기본 디렉토리 (일반적으로 /etc/skel)가 복사됩니다.

홈 디렉토리 ( /home/username)는의 UMASK설정에 따릅니다 /etc/login.defs. 022기본적으로 설정되어 있으므로 사용 권한 /home/username이 755가됩니다.

Ubuntu 매뉴얼 페이지의useradd 관련 발췌 내용 :

/etc/login.defs의 다음 구성 변수는이 도구의 동작을 변경합니다.
[..]
UMASK (숫자)

파일 모드 작성 마스크가이 값으로 초기화됩니다. 지정하지 않으면 마스크는 022로 초기화됩니다.

useradd 및 newusers는이 마스크를 사용하여 작성된 홈 디렉토리의 모드를 설정합니다.

답변

다음 위치에서 사용자 홈의 기본 권한을 제어 할 수 있습니다.

  • 의 스켈레톤 디렉토리 옵션 ( -k, --skel SKEL_DIR) useradd.
  • SKEL가치 /etc/adduser.conf의 기본 골격 디렉토리를 정의합니다.
  • DIR_MODE/etc/adduser.conf기본 권한을 정의하는 값입니다 .

새 사용자의 홈 디렉토리는 /etc/skel템플리트로 사용하여 작성 됩니다 (기본 동작).
기본 권한은 /etc/skel입니다 0755 (drwxr-xr-x).
올바른 권한이있는 사용자 정의 스켈레톤 디렉토리를 사용하면 새 홈 디렉토리에 원하는 권한이 부여됩니다.

의 기본값은 adduser에 정의되어 /etc/adduser.conf있습니다. in의
기본값 은 입니다. 올바른 권한 ( 또는 이와 유사한)으로
변경 하면 새 홈 디렉토리에 원하는 권한이 부여됩니다. 우분투 문서에 따르면 이것이 최선의 선택 인 것 같습니다.DIR_MODE/etc/adduser.conf0755
DIR_MODEDIR_MODE=0750

기존 사용자 홈 디렉토리는 수동으로 변경해야합니다. 

sudo chmod 0750 /home/username

따라서 /etc/adduser.conf새로운 사용자가 0755 (drwxr-xr-x)유형 권한을 얻지 않도록 설치 직후 변경하는 것이 좋습니다 .
여전히 설치 중에 생성 된 첫 번째 사용자 0755는 홈 디렉토리로 설정되며 수동으로 변경해야합니다.

UMASKin /etc/login.defs은 사용자가 만든 파일 / 디렉토리 등의 일반적인 설정입니다 (홈 디렉토리뿐만 아니라). 과에 따라 변경 얻을 수 USERGROUPS_ENAB에서 /etc/login.defs.

공식 설명 : 사용자 관리-사용자 프로필 보안
사용자 관리의 다른 섹션도 확인하십시오.

관련 : /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder

답변

참고 : 홈 디렉토리 권한 만 변경하려면 /etc/login.defs 에서 UMASK 값을 변경하지 마십시오 . UMASK를 변경하면 모든 것에 영향을 미칩니다.

나는 한 번 똑 같았고 pip를 사용하여 패키지 시스템을 넓게 설치할 때 다른 사용자가 액세스 할 수 없었고 지속적으로 권한이 거부되었습니다. 기본 UMASK 는 변경 사항이 적용된 후 작성된 모든 패키지 디렉토리의 권한에 영향을 미쳤습니다.

올바른 방법은 /etc/adduser.conf 에서 DIR_MODE 를 수정하는 입니다 . 이후 /etc/adduser.conf는 대부분의 리눅스 배포판에서 사용되는이 솔루션은 대부분 작동 있도록.

답변

우분투에서 / home의 기본 권한은 rwxr-xr-x 또는 755입니다. / home / user의 경우 rwxr-xr-x 또는 755입니다. 적어도 설치에 있습니다.

홈 디렉토리의 파일 권한을 변경하려면 터미널을 열고 다음과 같이 실행하십시오.

chmod 700 /home/user

700을 실제로 설정하려는 chmod 값으로 변경해야합니다.

디렉토리를 소유하지 않은 경우 권한을 변경하려면 루트 권한이 필요합니다. 우분투는 다음을 sudo위해 사용 합니다.

sudo chmod 700 /home/user

이 명령을 실행하면 관리자 암호를 묻습니다.

답변

umask 매뉴얼 페이지를 확인 하십시오.

기본 umask 설정은 

0022

액세스를 허용 group하고 others읽고 실행합니다.

답변