为什么其他用户(管理员或标准用户)默认可以看到我的所有文件?当然只有公共文件夹才应该有默认共享,并且可以选择根据所有者的意愿与用户和组共享其他文件夹?
答案1
根据安全团队政策:
默认情况下,Ubuntu 的设计允许用户轻松共享文件并互相帮助(参见错误 48734)。为了支持这一点,每个用户的默认主目录对所有其他用户都是可读的。私有文件可以保存在“Private”子目录中,其中可以设置访问权限以限制其他用户的访问(模式 0700)。如果限制主目录权限是系统的优先事项,请调查 /etc/adduser.conf 文件以调整创建新用户时的各种设置,包括新创建主目录的默认权限掩码。
答案2
虽然让大多数文件不可见是件好事,但对于您需要读取文件的权限(例如,恢复文件或将文件复制到另一个系统)但无权访问帐户(丢失密码、由于设置不当而无法登录等)的情况,这并不切实际。
请记住,除非以 root 身份登录、以您或您的组成员身份登录或运行实时 CD,否则任何人都不能默认写入您的文件夹。