El permiso predeterminado de la página de inicio del usuario se puede controlar en los siguientes lugares.
- La opción de directorio de esqueleto (
-k, --skel SKEL_DIR
) de useradd
.
SKEL
valor en /etc/adduser.conf
que define el directorio esqueleto predeterminado.
DIR_MODE
valor /etc/adduser.conf
que define los permisos predeterminados.
El directorio de inicio de los nuevos usuarios se crea /etc/skel
como plantilla (comportamiento predeterminado).
Permiso predeterminado de /etc/skel
es 0755 (drwxr-xr-x)
.
El uso de un directorio de esqueleto personalizado con los permisos correctos permitirá que los nuevos directorios principales tengan los permisos deseados.
Los valores predeterminados para adduser
se definen en /etc/adduser.conf
.
El valor predeterminado de DIR_MODE
in /etc/adduser.conf
es 0755
.
Cambiar DIR_MODE
a los permisos correctos ( DIR_MODE=0750
o similares) permitirá que los nuevos directorios principales tengan los permisos deseados.
Según la documentación de Ubuntu, esta parece ser la mejor opción.
Los directorios de inicio de usuarios ya existentes deberán cambiarse manualmente.
sudo chmod 0750 /home/username
Por lo tanto, es una buena idea cambiar /etc/adduser.conf
justo después de la instalación para evitar que los nuevos usuarios obtengan 0755 (drwxr-xr-x)
permisos de tipo.
Aún así, el primer usuario creado durante la instalación habrá 0755
configurado su directorio de inicio, que debe cambiarse manualmente.
UMASK
in /etc/login.defs
es una configuración general para archivos / directorios / etc. creada por los usuarios (no solo en sus directorios de inicio). y podría cambiar dependiendo de USERGROUPS_ENAB
en /etc/login.defs
.
La explicación oficial: Gestión de usuarios - Seguridad del perfil de usuario
Compruebe también otras secciones de Gestión de usuarios.
Relacionado: /ubuntu/46501/why-can-other-users-see-the-files-in-my-home-folder
skel
yhome-dirs