我想我仍然缺少一些东西,但是经过一段时间的研究(没有任何明确的陈述),我必须咨询专家:
我正在使用 Linux Mint MATE(基于 Ubuntu)并且知道,因此UMASK 022
默认情况下用户主页是世界可读的()。恕我直言,一个非常糟糕的做法!
我也知道,只要“用户和组是对应的”(由USERGROUPS_ENAB
in设置/etc/login.defs
),组的 umask 就会被忽略,并且用户值也用于组权限......所以新文件夹的权限/files 是775
/ 664
(等于UMASK 002
)。
我还阅读了一堆手册、问答,例如/home/<user>/ 上的权限 755等...
恕我直言,更好的权限是750
/ 640
( UMASK 027
),但我知道我只会得到770
/ 660
...
所以我试图“强化”系统并设置UMASK 027
. /etc/login.defs
我还检查了/etc/profile
,和/etc/bash.bashrc
,但我只在.~/.profile
~/bashrc
#umask 022
~/.profile
据我所知,一切都应该很好UMASK 027
。UMASK 007
from/etc/login.defs
申请新的文件夹/文件(重启后)。
但新文件夹/文件现在获得权限755
/644
!?! 所以有些事情发生了变化,但没有按计划进行!- 有趣:例如,apt.list
添加 PPA 后的新功能现在具有所需的权限640
。
find $HOME/ -perm /o+rwx ! \( -path "$HOME/.*" -o -type l -o -xtype l \) -execdir chmod -c o-rwx "{}" \;
为了安全起见,我还通过(排除软链接和点文件,暂时不要弄乱它们)将现有主页及其包含文件夹和文件的权限更改为??0
.
但仍然没有运气,新文件夹/文件(我不是在谈论用户模板)仍然具有权限755
/ 644
。
那么在系统范围内定义新文件夹/文件的权限是什么?...或者正在阻止该UMASK 027
集合在系统范围内的应用/etc/login.defs
?