在/etc/adduser.conf我将其编辑为DIR_MODE=0750因此所有主目录都不是世界可读的。然而,这似乎只影响本地用户/家目录。
我已经将我的计算机加入了 Windows 域,当我使用域用户登录时,它会在/家以及所有本地用户。
这DIR_MODE=0750似乎不适用于域用户登录时动态创建的这些文件夹。
任何想法如何获得DIR_MODE在添加用户配置文件应用于域用户的主文件夹?
答案1
我将 /opt/pbis/bin/config 中的 027 值都改为 077,并将 /etc/login.defs 中的 UMASK 设置为 077,将 /etc/adduser.conf 中的 DIR_MODE 设置为 0750,一切按我想要的方式运行。只有创建主文件夹的用户(当然还有 root 用户)才能访问主文件夹。太棒了!