Warum sind alle Dateien in Linux (Ubuntu) von anderen lesbar?

1186
Pacane

Ich weiß nicht, ob dies eine einfache Antwort ist, aber ich habe eine VPS und ich habe vor einiger Zeit bemerkt, dass alle erstellten Dateien von anderen Benutzern gelesen werden können (weil Dateien + R für "andere" sind, aus irgendeinem Grund ).

Warum ist es so? Ich verwende die Ubuntu Server Edition. Ist das nur auf Ubuntu so?

Ich denke, es respektiert die Privatsphäre der Nutzer nicht ...

Gibt es einen guten Grund, es so zu lassen?

Wenn nicht, wie kann ich es ändern, damit alle Dateien, die von einem Benutzer in seinem Basisordner erstellt wurden, nicht von anderen gelesen werden können?

1

3 Antworten auf die Frage

7
Phil Lello

Wenn Sie nur mit Dateien in einem Basisordner befasst sind, führen Sie chmod o-rwx im entsprechenden Verzeichnis aus. Durch die Erlaubnis für den Ordner wird der Zugriff blockiert.

Die Standardwerte stammen von /etc/useradd.conf, das in den Kommentaren gut dokumentiert ist. Der spezifische Wert, den Sie ändern müssen, ist DIR_MODE.

Die Standardberechtigungen für neue Dateien und Verzeichnisse während einer Shell-Sitzung werden von umask gesteuert.

Das hört sich nach einem ungeraden Standard an, es kann jedoch vom VPS-Provider die Annahme sein, dass:

  • Home-Verzeichnisse werden normalerweise für Websitendateien verwendet. Sie müssen daher von Apache (der normalerweise als "niemand" ausgeführt wird) lesbar sein. Dadurch werden die Support-Tickets reduziert.
  • Linux-Benutzer ändern die Berechtigungen für Verzeichnisse / Dateien, die nicht freigegeben werden sollen.
4
Riguez

Grund

Die Berechtigungen sind standardmäßig sehr lose gesetzt, damit Benutzer Dateien gemeinsam nutzen können. Dies ist im Allgemeinen sicherer, da die meisten Benutzer unerfahren sind und es leichter finden würden, ihr Kennwort gemeinsam zu verwenden, als Berechtigungen festzulegen. Der erfahrene Benutzer kann es leicht ändern, so dass es besser ist, es auf diese Weise zu tun.

Fix

Sie können den umask ändern, wenn Sie lieber höhere Einstellungen haben möchten. Hier ist ein kurzes Tutorial, wie man es einstellt.

1
Xenoactive

Sie müssen die Standardberechtigungen für Ihre persönlichen Dateien nicht beibehalten. Ändern Sie die umask, um die Standardberechtigungen festzulegen.

Verwandte Probleme