我一直在关注此解决方案,此解决方案, 和此解决方案。所有这些解决方案都建议更改DIR_MODE=0755为,DIR_MODE=0750以防止其他用户访问新添加的用户。我继续DIR_MODE=0750使用sudo vim /etc/adduser.conf并保存文件。现在,我希望新用户只将权限设置为750。当我user1使用创建时sudo useradd -m user1,的主目录user1仍然具有755 or drwxr-xr-x权限。我检查使用ls -ld /home/user1并得到drwxr-xr-x 2 user1 user1 4096 Jun 2 04:38 user1。我可以chmod为这个用户做,但我希望这自动完成。我不想使用,umask因为它在文件系统上全局设置权限,而不仅仅是为用户主目录设置权限。此外,这解决方案不支持。
我的任务是什么?我的解决方案有什么问题?
注1:
我在 GCP 上的 VM 中完成上述所有操作并使用ubuntu 18。
笔记2:
我正在使用 命令 添加用户useradd,使用 添加用户adduser工作正常。我想使用useraddnot来执行此操作adduser。
答案1
我在 Azure 20.04 上看到了相同的结果。我设置了 DIR_MODE=0750,重新启动,创建了一个新用户,但仍然看到 755 作为创建的权限。
这对我有用https://superuser.com/a/304000/630695
“主目录(
/home/username)受UMASK中的设置约束/etc/login.defs。默认情况下设置为022,因此 的权限/home/username变为755。”