¿Por qué son todos los archivos + r (legibles) por otros en Linux (Ubuntu)?

1

No sé si es fácil de responder, pero tengo un VPS y he notado hace un tiempo que todos los archivos creados pueden ser leídos por otros usuarios (porque los archivos son + r para "otros", por alguna razón ).

¿Por qué es como este? Estoy usando la edición de Ubuntu Server, ¿es solo así en Ubuntu?

Creo que no respeta la privacidad de los usuarios ...

¿Hay una buena razón para mantenerlo así?

Si no, ¿cómo puedo cambiarlo para que todos los archivos creados por un usuario en su carpeta de inicio, por ejemplo, no puedan ser leídos por otros?

linux  ubuntu  security  ubuntu-11.04 
Pacane
fuente

Respuestas:

7

Si solo le preocupan los archivos en una carpeta de inicio, ejecute chmod o-rwx en el directorio correspondiente; quitar el permiso en la carpeta bloquea el acceso.

Los valores predeterminados provienen de /etc/useradd.conf, que está bien documentado en los comentarios. El valor específico que necesitarás cambiar es DIR_MODE.

Umask controla los permisos predeterminados para nuevos archivos y directorios durante una sesión de shell.

Esto suena como un valor predeterminado impar, pero el proveedor de VPS puede suponer que:

  • Los directorios iniciales normalmente se usarán para los archivos del sitio web, por lo que deben ser legibles por apache (que normalmente se ejecuta como nadie), y esto reduce sus tickets de soporte.
  • Los usuarios de Linux cambiarán los permisos de los directorios / archivos que no desean compartir.
Phil Lello
fuente
4

Razón

Los permisos se establecen muy sueltos de forma predeterminada para permitir a los usuarios compartir archivos entre sí. En general, es más seguro hacerlo porque la mayoría de los usuarios no tienen experiencia y les resultaría más fácil compartir su contraseña que establecer permisos. El usuario más experimentado puede cambiarlo con bastante facilidad por lo que es mejor hacerlo de esta manera.

Fijar

Puede cambiar el umask si prefiere una configuración más estricta. aquí Es un tutorial rápido sobre cómo configurarlo.

Riguez
fuente
1

No es necesario que mantenga los permisos predeterminados para sus archivos personales. Cambie el umask para establecer los permisos predeterminados.

Xenoactive
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.