Answers:
根据安全团队政策:
默认情况下,Ubuntu旨在允许用户轻松共享文件并互相帮助(请参见Bug 48734)。为此,所有其他用户都可以读取每个用户的默认主目录。专用文件可以保存在“私人”子目录中,在该子目录中可以设置访问权限以限制其他用户的访问(模式0700)。如果限制性的主目录权限是系统的优先级,请在创建新用户时研究/etc/adduser.conf文件,以调整各种设置,包括新创建的主目录的默认权限掩码。
虽然可以使大多数文件不可见是很好的,但是对于需要对文件进行读取访问(例如,在恢复文件或将文件复制到另一个系统中)的情况下,这是不切实际的帐户(丢失的密码,由于设置错误而无法登录等)。
请记住,默认情况下,没有人可以写入您的文件夹,除非它们以root用户身份登录,以您,组成员的身份登录或运行实时CD。