为什么Ubuntu默认允许每个人访问其他用户文件夹,Admin或Standard?
为什么其他用户可以默认查看我的所有文件,管理员或标准用户? 当然只有公共文件夹应该有一个默认共享,并选择与所有者一起分享与用户和组的其他文件夹?
根据安全团队的政策 :
默认情况下,Ubuntu旨在允许用户轻松共享文件并互相帮助( 请参阅错误48734 )。 为了支持这一点,所有其他用户都可以读取每个用户的默认主目录。 私有文件可以保存在“私有”子目录中,其中可以设置访问权限以限制其他用户的访问(模式0700)。 如果限制性主目录权限是系统的优先级,请调查/etc/adduser.conf文件以在创建新用户时调整各种设置,包括新创建的主目录的默认权限掩码。
尽管让大多数文件不可见会很好,但对于需要对文件进行读取访问的情况(例如,在恢复文件或将文件复制到另一个系统中)但是无法访问时,这将是不切实际的。帐户(丢失密码,因设置不当而无法登录等)。
请记住,默认情况下,没有人可以写入您的文件夹,除非他们以root身份登录,以您身份登录,成为您的组成员或运行Live CD。