为什么默认情况下同一系统上的其他用户可以访问我的主文件夹?我知道我可以更改主文件夹的权限,但想知道为什么会发生这种情况?
我没有做任何事情来使文件夹“可共享”,但我可以使用 Nemo 2.4.5 轻松导航到任何用户的主文件夹并查看其所有内容。
这是一个相当大的隐私和安全漏洞,我不知道为什么它在我的系统上默认这样。
在用户和组下(已选中的项目=)(都是管理员帐户)
用户 1 = adm、cdrom、dip、lpadmin、plugdev、sudo
用户 2 = 用户 2,sudo
还要注意的是,为什么用户 2 有用户 2 点击,而用户 1 没有用户 1 点击。两个帐户的行为似乎完全相同。
感谢您对此事提出任何建议。
答案1
默认的 umask 是022
,它允许组和其他人读取权限(以及执行,如果适用)(或者002
如果用户私人群组已启用)。如果您不同意这是默认设置,请提交错误。如果您想更改默认设置,请编辑/etc/login.defs
并更改
UMASK 022
到
UMASK 077
然后执行以下操作:
chmod og-rx -R ~
答案2
如果使用图形界面或adduser
命令创建用户,则可以在文件中进行修改,/etc/adduser.conf
如手册页,通过改变DIR_MODE从 0755 到 0700 或任何您想要的时间。
另外,请useradd
参阅这个答案在超级用户论坛中。