이 문제Unix 및 Linux: /home/에 대한 권한은 755입니다.내 질문의 일부를 다루고 있지만:
755대부분의 경우 홈 디렉터리에는 기본 권한이 있습니다. 그러나 이렇게 하면 다른 사용자가 귀하의 홈 폴더에 들어가서 내용을 볼 수 있습니다.
권한을 711(rwx--x--x)로 변경하면 폴더를 탐색할 수 있지만 아무것도 볼 수 없음을 의미합니다. authorized_keys이는 SSH가 있는 경우 필수입니다. SSH가 없으면 공개 키를 사용하여 시스템에 액세스하려고 할 때 SSH에서 오류가 발생합니다.
authorized_keysSSH가 액세스할 수 있고 postfix/mail이 필요한 파일에 액세스할 수 있으며 시스템이 구성 파일에 액세스할 수 있지만 모든 것이 시스템을 통과할 필요는 없도록 폴더/디렉토리를 설정하는 방법이 있습니까 ?
으로 711설정된 폴더를 수동으로 생성할 수 있지만 각 구성에 대해 매번 이 작업을 수행하는 것을 기억하면 오류가 발생하기 쉽습니다(내 입장에서는).~/.ssh/authorized_keys644
특별히 공유하지 않는 한 기본적으로 모든 파일은 비공개일 것이라고 생각했지만 두 개의 Ubuntu 상자(물론 서버 상자)를 사용하면 누구나 새로 생성된 모든 파일을 읽을 수 있습니다. 기본 설정으로는 약간 벗어난 것 같습니다.
답변1
답변2
권한을 설정하는 방법은 전반적인 보안 정책 및 사용 사례에 따라 다릅니다. 과거에 Unix 시스템은 수백 명의 사용자가 직렬 터미널(예: DEC VT-220)을 통해 동시에 로그인하는 진정한 다중 사용자 시스템이었습니다. 이 경우 당신의 관점이 문제가 되는 경우가 있습니다. Unix는 보안이 덜 중요하거나 적어도 원활한 협업만큼 중요하지 않은 대학과 같은 학문적 환경에서 많이 사용됩니다.
요즘에는 Unix(특히 Linux의 화신)가 서버 시스템으로 사용됩니다. 이 경우 홈 디렉토리를 제한하는 것은 의미가 없습니다(어차피 그다지 많지는 않을 것입니다). 또는 일반적으로 사용자가 한 명뿐인 데스크탑에 사용되며 이 경우 홈 디렉토리를 제한하는 것도 의미가 없습니다.
어떤 면에서는 당신 말이 맞아요. 그러나 이는 크게 관련이 없습니다.최대사용 사례(특히 단일 사용자 상황) 및 해당 위험 프로필에 따라 0755의 홈 디렉터리 권한은 0700, 0711 또는 0777과 동일합니다.
부록
그러나 한 명의 사용자라도 기본 계정, 온라인 뱅킹용 계정, 일반 웹서핑용 계정 등 여러 개의 사용자 계정을 보유하게 되어 일종의 샌드박스처럼 사용될 수 있다. 이 경우에는 보다 엄격한 라이센스가 필요합니다.