简述:默认情况下,我的umask是0022,因此我的个人文件大多是rw-r--r--。关于安全性,建议在单次登录笔记本电脑上对此进行哪些具体更改?
长版:当 UNIX 被设计为多用户系统时,组/其他权限肯定很重要,不要让其他长发技术先驱窥视您的主目录等。
但是,在单点登录笔记本电脑上,您自己的个人文件的 umask/group/其他权限是否重要?我想,要想让这件事变得重要,就必须有人对你的机器进行物理访问或安装特洛伊木马,在这种情况下,无论如何,所有的赌注都会被取消。
也许感觉会更好/更像过去的go-rwxin $HOME,但我在某处读到,除非你真的知道自己在做什么,否则你不应该更改 umask ,而我可能不会这样做。
我是否应该只信任我的默认操作系统行为而不关心我的个人文件的权限?或者每次开始使用新机器时我总是应用一些最佳实践设置?
答案1
作为善行难陀 说,您的笔记本电脑有许多非人类帐户,它们用于多种目的;你可以通过运行来看到它的实际效果
ps -f -N -u root -u $(whoami)
(这将显示所有未以 root 或您身份运行的进程的详细信息)。
您将看到有相当多的进程具有一个共同的特征:它们可以通过一种或另一种方式从外部访问。在一台典型的笔记本电脑上,正式不运行服务器进程,这将包括登录屏幕、您的 VPN(如果有的话)、任何 DNS 帮助程序(Avahi 等)等任务...以不同用户身份运行这些任务可以为您提供一些免受外部攻击的保护,因为只要您的文件具有适当的权限,危害它们并不会立即危及您的文件。
一旦您确定了单人用户系统上的用户权限,就会变得更加相关做开始运行“官方”服务器(Web 服务器、打印服务器...),或者如果您开始使用多个用户帐户来隔离潜在风险用例(使用 Flash 浏览、运行游戏)通过蒸汽...)。
然而,安全始终是一个妥协的问题,没有人可以推荐最佳实践你不知道您的具体工作模式、您关心哪些数据以及您想要防范哪些攻击场景。在一般情况下,常见的 0022umask是一个合理的默认值(它可以防止其他人覆盖或删除您的文件,但以系统用户身份运行的系统服务仍然可以读取您的文件)。