其他用户可以访问的主文件夹,不应该,如何修复?
默认情况下,为什么同一系统上的其他用户可以访问我的主文件夹? 我知道我可以更改主文件夹的权限,但想知道为什么会这样?
我没有做任何事情来使文件夹“可共享”,但我可以使用Nemo 2.4.5轻松导航到任何用户主文件夹并查看其所有内容。
这是一个非常隐私和安全漏洞,我不确定为什么它在我的系统上违约。
在用户和组下(已检查项目=)(均为管理员帐户)
用户1 = adm,cdrom,dip,lpadmin,plugdev,sudo
用户2 =用户2,sudo
另外值得注意的是用户2点击用户2但用户1没有点击用户1的原因。 两个帐户似乎表现完全相同。
感谢您对此事的任何提示。
默认的umask是022
,它允许组和其他人读取权限(并在适用的情况下执行)(如果启用了用户私有组,则为002
)。 如果您遇到默认问题,请提交错误。 如果要更改默认值,请编辑/etc/login.defs
并进行更改
UMASK 022
至
UMASK 077
然后做:
chmod og-rx -R ~
如果使用图形界面或adduser
命令创建用户,您可以在文件/etc/adduser.conf
修改它,如联机帮助页中所述,将DIR_MODE从0755更改为0700或任何您想要的。
此外,对于useradd
,请在SuperUser论坛中查看此答案。