우분투 : 자신의 홈 디렉토리에 액세스 할 수 있도록 사용자 계정 제한

4

방금 새 사용자 계정을 만들었지 만 새 사용자는 모든 디렉토리 구조 (다른 사람의 홈 디렉토리 포함)에 액세스 할 수 있습니다. 사용자가 자신의 홈 디렉토리에만 액세스하도록 제한하고 싶습니다. 어떻게해야합니까?

linux  ubuntu  privileges  user 
미가 예크
소스

답변:

3

모든 홈 디렉토리의 모드를 0700으로 설정하십시오 .

선택적으로 기본 umask를로 설정하십시오 077. 우분투에서 " umask 022"라인을 편집하십시오 /etc/profile. 선택적으로 /etc/pam.d/common-session( pam_umask.so umask=077 usergroups) 에서 PAM 구성을 업데이트하십시오 .

선택적으로 chmod /etc/skel및 업데이트 /etc/adduser.conf( " DIR_MODE=0755")를 0700으로 업데이트하십시오 .

많은 두통 없이 사용자를 "홈 디렉토리 및 \"위 "\" "로 제한 할 수 없으며 (적어도 나에게는) 의미가 없습니다.

  • 모든 프로그램을 실행하려면 사용자에게 '읽기'권한이 있어야합니다.
  • 공유 라이브러리를 사용하려면 프로그램에 '읽기'권한이 있어야합니다.
  • 시스템 전체 구성 파일 및 리소스를 읽으려면 '읽기'액세스도 필요합니다.

그것은이다 쓰기 당신이 두려워해야 액세스를 기본 권한은 이미 몇 곳을 제외하고 어디에서나 쓸 수 없도록.

횡령
소스
좋아,이 "몇몇 위치"는 무엇입니까?! 나에게는 매우 중요하다.
migajek
@vic : find / -xdev -type d -a \( -path "$HOME" -prune \) -o \( -writable -a -executable \) -ls 2>/dev/null#이 나열됩니다 디렉토리 당신이 에 대한 쓰기 권한이 있어야합니다.
grawity
1
소수의 위치는 비밀번호가 일반 텍스트 또는 기타 합리적인 데이터로 저장되는 파일입니다. 예를 들어, vpn 및 pptp-linux 패킷을 사용하는 경우입니다. 비밀번호는 / etc / ppp / pap-secrets 또는 / etc / ppp / chap-secrets 또는 위의 폴더에 저장됩니다. Wich는 실제로 설치 및 소프트웨어에 따라 다릅니다. 그러나 일반적으로 모든 파일에 대한 기본 권한이 적절하게 설정되어 있습니다.
Darokthar
"하지만 일반적으로 모든 파일에 대한 기본 권한이 적절하게 설정되어 있습니다."
Darokthar
1

이 스레드는 약간 오래되었지만 어쨌든 원하는 경우 bash 쉘을 rbash로 변경하여 사용자 (매우 제한적)를 홈 디렉토리로 제한 할 수 있습니다. 이런 식으로 사용자는 cd 명령을 사용할 수 없습니다. 또는 위에서 언급 한대로 홈 디렉토리 소유자를 변경하십시오. 그러나 사용자가 bash를 실행할 수 있으므로 제한적인 설정을 수행하십시오.

카 시프
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.