主文件夹可供其他用户访问,但实际上不应如此,如何修复?

主文件夹可供其他用户访问,但实际上不应如此,如何修复?

为什么默认情况下同一系统上的其他用户可以访问我的主文件夹?我知道我可以更改主文件夹的权限,但想知道为什么会发生这种情况?

我没有做任何事情来使文件夹“可共享”,但我可以使用 Nemo 2.4.5 轻松导航到任何用户的主文件夹并查看其所有内容。

这是一个相当大的隐私和安全漏洞,我不知道为什么它在我的系统上默认这样。

在用户和组下(已选中的项目=)(都是管理员帐户)

用户 1 = adm、cdrom、dip、lpadmin、plugdev、sudo

用户 2 = 用户 2,sudo

还要注意的是,为什么用户 2 有用户 2 点击,而用户 1 没有用户 1 点击。两个帐户的行为似乎完全相同。

感谢您对此事提出任何建议。

答案1

默认的 umask 是022,它允许组和其他人读取权限(以及执行,如果适用)(或者002如果用户私人群组已启用)。如果您不同意这是默认设置,请提交错误。如果您想更改默认设置,请编辑/etc/login.defs并更改

UMASK       022

UMASK       077

然后执行以下操作:

chmod og-rx -R ~

答案2

如果使用图形界面或adduser命令创建用户,则可以在文件中进行修改,/etc/adduser.conf手册页,通过改变DIR_MODE从 0755 到 0700 或任何您想要的时间。

另外,请useradd参阅这个答案在超级用户论坛中。

相关内容