我想我仍然缺少一些东西,但是经过一段时间的研究(没有任何明确的陈述),我必须咨询专家:
我正在使用 Linux Mint MATE(基于 Ubuntu)并且知道,因此UMASK 022默认情况下用户主页是世界可读的()。恕我直言,一个非常糟糕的做法!
我也知道,只要“用户和组是对应的”(由USERGROUPS_ENABin设置/etc/login.defs),组的 umask 就会被忽略,并且用户值也用于组权限......所以新文件夹的权限/files 是775/ 664(等于UMASK 002)。
我还阅读了一堆手册、问答,例如/home/<user>/ 上的权限 755等...
恕我直言,更好的权限是750/ 640( UMASK 027),但我知道我只会得到770/ 660...
所以我试图“强化”系统并设置UMASK 027. /etc/login.defs我还检查了/etc/profile,和/etc/bash.bashrc,但我只在.~/.profile~/bashrc#umask 022~/.profile
据我所知,一切都应该很好UMASK 027。UMASK 007from/etc/login.defs申请新的文件夹/文件(重启后)。
但新文件夹/文件现在获得权限755/644 !?! 所以有些事情发生了变化,但没有按计划进行!- 有趣:例如,apt.list添加 PPA 后的新功能现在具有所需的权限640。
find $HOME/ -perm /o+rwx ! \( -path "$HOME/.*" -o -type l -o -xtype l \) -execdir chmod -c o-rwx "{}" \;为了安全起见,我还通过(排除软链接和点文件,暂时不要弄乱它们)将现有主页及其包含文件夹和文件的权限更改为??0.
但仍然没有运气,新文件夹/文件(我不是在谈论用户模板)仍然具有权限755/ 644。
那么在系统范围内定义新文件夹/文件的权限是什么?...或者正在阻止该UMASK 027集合在系统范围内的应用/etc/login.defs?