我不知道这个问题是否容易回答,但是我有一个 VPS,并且不久前我注意到所有创建的文件都可以被其他用户读取(因为出于某种原因,文件对“其他”来说是 +r)。
为什么会这样?我用的是 Ubuntu Server 版本,只有 Ubuntu 才这样吗?
我认为它不尊重用户的隐私......
有什么好理由保持这种状态吗?
如果不是,我该如何更改它,以便用户在其主文件夹中创建的所有文件都不能被其他人读取?
答案1
如果您只关心主文件夹下的文件,请在相关目录上运行 chmod o-rwx;取消文件夹的权限将阻止访问。
默认值来自 /etc/useradd.conf,注释中有详细记录。您需要更改的特定值是 DIR_MODE。
shell 会话期间新文件和目录的默认权限由 umask 控制。
这听起来像是一个奇怪的默认设置,但 VPS 提供商可能会假设:
- 主目录通常用于网站文件,因此必须可被 apache(通常以 nobody 身份运行)读取,这样可以减少他们的支持票数。
- Linux 用户将更改他们不想共享的目录/文件的权限。
答案2
原因
默认情况下,权限设置得非常宽松,以允许用户相互共享文件。这样做通常更安全,因为大多数用户缺乏经验,他们会发现共享密码比设置权限更容易。更有经验的用户可以相当轻松地更改它,所以最好这样做。
使固定
如果您希望有更严格的设置,您可以更改 umask。这里是关于如何设置的快速教程。
答案3
您不需要保留个人文件的默认权限。更改 umask 以设置默认权限。