2 votes

user319078 avatar

Pourquoi tous les fichiers sont +r (lisibles) par les autres sous Linux (Ubuntu) ?

Demandé el 30 de Avril, 2011
Quand la question a-t-elle été
1047 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne sais pas si c'est une question facile à répondre, mais j'ai un VPS et j'ai remarqué il y a quelque temps que tous les fichiers créés peuvent être lus par d'autres utilisateurs (parce que les fichiers sont +r pour "autres", pour une raison quelconque).

Pourquoi est-ce que c'est comme ça ? J'utilise l'édition Ubuntu Server, est-ce que c'est seulement sur Ubuntu ?

Je pense qu'il ne respecte pas la vie privée des utilisateurs...

Y a-t-il une bonne raison de le garder ainsi ?

Si non, comment puis-je le changer pour que tous les fichiers créés par un utilisateur dans son dossier personnel, par exemple, ne soient pas lisibles par d'autres ?

Demandé el 30 de Avril, 2011 par user319078

Réponses

Trop de publicités?

7voto

T2o avatar
T2o Points 349

Si vous n'êtes concerné que par les fichiers d'un dossier personnel, exécutez chmod o-rwx sur le répertoire concerné ; le fait de retirer les droits sur le dossier bloque l'accès.

Les valeurs par défaut proviennent de /etc/useradd.conf, qui est bien documenté dans les commentaires. La valeur spécifique que vous devrez changer est DIR_MODE.

Les permissions par défaut pour les nouveaux fichiers et répertoires pendant une session Shell sont contrôlées par umask.

Cela semble être un défaut étrange, mais le fournisseur de VPS peut supposer que.. :

  • Les répertoires home seront normalement utilisés pour les fichiers du site web, et doivent donc être lisibles par apache (qui s'exécute normalement en tant que nobody), ce qui réduit le nombre de tickets d'assistance.
  • que les utilisateurs de Linux changent les permissions sur les répertoires/fichiers qu'ils ne veulent pas partager.
Répondu el 30 de Avril, 2011 par T2o (349 Points )

4voto

Riguez avatar
Riguez Points 3734

Raison

Les autorisations sont définies de manière très souple par défaut pour permettre aux utilisateurs de partager des fichiers entre eux. En général, il est plus sûr de procéder ainsi car la plupart des utilisateurs sont inexpérimentés et trouveraient plus facile de partager leur mot de passe que de définir des autorisations. L'utilisateur plus expérimenté peut le changer assez facilement, il est donc préférable de procéder de cette manière.

Fixer

Vous pouvez modifier l'umask si vous préférez avoir des paramètres plus élevés. Ici est un tutoriel rapide sur la façon de le configurer.

Répondu el 30 de Avril, 2011 par Riguez (3734 Points )

1voto

randlet avatar
randlet Points 1319

Vous n'êtes pas tenu de conserver les autorisations par défaut pour vos fichiers personnels. Modifiez l'umask pour définir les autorisations par défaut.

Répondu el 30 de Avril, 2011 par randlet (1319 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X