Ubuntu 12.04를 새로 설치하고 방금 새 사용자를 추가했습니다.
useradd -m testuser
나는 사용자를 위한 홈 디렉토리를 생성하는 플래그가 매우 표준적이라고 생각했지만 -m이제 자세히 살펴보니 약간 혼란스럽습니다.
기본적으로 방금 생성한 새 디렉터리는 다음과 같이 표시됩니다.
drwxr-xr-x 4 testuser testuser 4.0K May 20 20:24 testuser
g+r권한 이 있다는 o+r것은 시스템의 다른 모든 사용자가 cd해당 사용자의 홈 디렉토리에 액세스할 수 있을 뿐만 아니라 여기에 저장된 콘텐츠도 볼 수 있음을 의미합니다.
suPHP에 대한 일부 문서를 읽을 때 권한을 설정하는 것이 711나 drwx--x--x에게 가장 적합한 것으로 제안됩니다.
내부 파일에 대한 권한을 변경할 수 /etc/skel있고 새 사용자를 생성할 때 올바르게 설정되었지만 useradd -m디렉터리 자체에 대한 권한을 변경해도 /etc/skel사용자를 위해 생성된 새 디렉터리에는 아무런 영향을 미치지 않는 것 같습니다./home/
따라서 사용자의 홈 디렉터리와 파일에는 어떤 유형의 권한이 있어야 합니까?왜?
useradd -m제가 언급한 것처럼711권한 을 다르게 설정하려면drwx--x--x어떻게 해야 하나요? 사용자를 생성한 다음 실행해야 합니까chmod?
답변1
홈 디렉토리 생성이 다르게 작동하도록 하려면 다음을 수행하십시오.
useradd -m -K UMASK=0066 testuser
주다다른모든 접근은 안전해야 합니다.
답변2
홈 디렉토리를 기본으로 0700으로 설정하고 필요에 따라 조금씩 여는 데 아무런 문제가 없었습니다.
답변3
시스템에서 DIR_MODE이를 설정 하고 페이지에서 권장하는 명령을 /etc/adduser.conf사용해야 합니다 .addusermanuseradd
adduser testuser
원본 파일을 변경하고 싶지 않거나 /etc/adduser.conf다른 설정이 필요한 경우 복사본에서 변경하고 사용할 수 있습니다.adduser --conf <yourconf>
답변4
보안 측면에 이 글을 게시한 이후로 저는 푹 빠졌습니다. OpenBSD는 기본적으로 이 작업을 수행합니다.
drwxr-xr-x 5 predrag predrag 512 May 20 23:00 predrag
내 계정은 출시와 동시에 생성되었습니다. 기본적으로 별도의 그룹이 생성되고 해당 그룹의 구성원으로 로그인되어 있는 것을 볼 수 있습니다. 기본적으로 첫 번째 계정은 휠 그룹의 구성원이지만 운영자 그룹은 아닙니다. 즉, 컴퓨터를 종료할 수 없습니다.
기본적으로 OpenBSD의 새 사용자는 다음과 같이 추가됩니다.사용자 추가올바른 권한과 기타 여러 가지를 사용하여 홈 디렉토리를 생성하는 대화형 Perl 스크립트입니다.
이것이 RedHat이 기본적으로 수행하는 작업입니다.
drwx------. 48 predrag predrag 4096 May 20 17:51 predrag
저는 이 컴퓨터의 시스템 관리자이고 이것은 루트 사용자를 위해 기본적으로 생성된 일반 계정입니다. RedHat에는 사용자 정의 스크립트가 없지만 useradd의 일부 값은 기본값으로 미리 채워져 있습니다.