什么是受到推崇的设置/home权限?
我了解用户/组/其他,了解 sgid 标志,也知道什么是用户私有组。我读过关于adduser不再设置 sgid 的评论/home/<user>,因为“会产生不良副作用”。因此,显然原来的用户私有组设置不再是“可行的方法”。
我做了什么不是找到任何关于推荐的“前进之路”的提示是关于用户权限和组/home。
使用案例:家庭计算机,四个用户,两个父母,两个孩子,我想共享某些文件/目录并禁止孩子访问其他文件/目录。我知道有六种方法可以做到这一点,但什么是受到推崇的(这样我就可以避免我还没有想到的障碍)?
答案1
这umask系统中应使用什么取决于该系统、用户和系统管理员本身的需求。
然而,最典型的值是022(创建的所有内容都是世界可读的)、077(强化,默认情况下不共享任何内容)以及两者之间的折衷:(027群体可读)。
即使您选择了限制性的,您仍然可以使用单独的用户可读/写位置供您的用户进行协作umask。
如果您最终改变了umasks系统,请不要忘记运行以下命令:
查找/home/name -type d -exec chmod -v 0700 {} \;
查找/home/name -type f -exec chmod -v 0600 {} \;
请记住,这些将 -x 用户主目录树中的所有文件。