Answers:
Public您的主目录(/home/user)中存在一个文件夹,用于与其他用户共享文件。如果其他用户想要访问此Public文件夹,则应在主目录上设置世界的执行位。
如果您不需要允许其他人访问您的主文件夹(其他人或用户喜欢www-data使用Web服务器),则可以使用chmod o-rwx "$HOME"(从“其他”中删除读/写/执行,等同于chmod 750 "$HOME"默认权限为750) )。否则,您也应该更改umask设置,以防止默认情况下新创建的文件获得世界的读取权限。
对于系统范围的配置,请编辑/etc/profile;可以在中配置每个用户的设置~/.profile。我希望所有用户都使用相同的策略,因此我将编辑/etc/profile文件并添加以下行:
umask 027
除非您在外壳中,否则您需要重新登录以应用这些更改。在这种情况下,您可以umask 027在外壳中运行。
现在要修复现有权限,您需要从其他权限中删除读/写/执行权限:
chmod -R o-rwx ~
现在,如果您决定将~/Public文件夹共享给所有人,请运行以下命令:
chmod o+x ~-允许所有人进入目录(x),但不能获得目录列表(r不应添加)find ~/Public -type f -exec chmod o+r {} \; -允许所有人读取其中的文件 ~/Publicfind ~/Public -type d -exec chmod o+rx {} \; -允许所有人进入目录并列出其内容如果您使用的是GNU coreutils(例如,在Ubuntu上,而不是在仅具有的嵌入式系统上busybox),则使用find和的前两个命令chmod可以被该单个命令替换,该命令递归使文件夹和文件可读(并添加执行(降序))位仅用于目录):
chmod -R o+rX ~/Public
据Ubuntuforms.org的工作人员称,这是为了使新用户之间共享文件更加容易。
如果您不希望他人读取和执行文件,则可以将权限更改为700或750。
命令是:
chmod 750 $HOME
注意:Ubuntu默认为755
“ Ubuntu系统的大多数用户要么专有使用该计算机(个人笔记本电脑),要么与亲朋好友共享。我们认为共享该计算机的人是受信任的,或者可以入侵该计算机(启动)从USB!)变得微不足道。结果是,几乎没有收益”
...删除这些权限。
您可以阅读《Ubuntu Server指南》的“ 用户管理”部分,其中涵盖了必要的详细信息。“ 用户个人资料安全性”部分可能会正式回答您的问题。
由于您感兴趣的是隐私(从应用的标签来看),因此设置权限很可能不足(请参阅ignis的答案)。答案可能类似于加密的主目录。该解决方案专门针对计算机另一用户的攻击而设计。当然,它将无法阻止其他用户损坏您的文件(通过简单地删除~/.Private目录,从而删除所有文件),但是如果没有密码,他们将无法挂载目录并查看文件。
最简单的方法是在安装过程中,出现一个复选框,指出“加密主目录”,您需要选择该复选框。
由于您不太可能只想为此进行重新安装(并且由于它仍然承担不重新安装而进行安装的所有风险),因此可以执行以下操作:
sudo apt-get install encryptfs-utils
encryptfs-migrate-home