Les dossiers d'accueil accessibles aux autres utilisateurs et ne devraient pas l'être, comment y remédier?
Pourquoi mes dossiers personnels sont-ils accessibles par d'autres utilisateurs sur le même système par défaut? Je comprends que je peux modifier l'autorisation des dossiers de départ, mais je veux savoir pourquoi cela s'est produit?
Je n'ai rien fait pour rendre les dossiers "partageables" et pourtant je peux facilement naviguer vers le dossier d'accueil de n'importe quel utilisateur en utilisant Nemo 2.4.5 et voir tout leur contenu.
Il s'agit d'une faille de sécurité et de confidentialité et je ne sais pas pourquoi cela a été réglé par défaut sur mon système.
Sous Utilisateurs et groupes (éléments vérifiés =) (les deux sont des comptes d'administrateur)
Utilisateur 1 = adm, cdrom, dip, lpadmin, plugdev, Sudo
Utilisateur 2 = Utilisateur 2, Sudo
Il convient également de noter pourquoi l'utilisateur 2 a cliqué sur l'utilisateur 2, mais l'utilisateur 1 n'a pas cliqué sur l'utilisateur 1. Les deux comptes semblent se comporter exactement de la même manière.
Merci pour tous les conseils à ce sujet.
Le umask par défaut est 022, qui autorise le groupe et les autres à lire (et à exécuter, le cas échéant) (ou 002 si les groupes privés d'utilisateurs sont activés ). Si vous rencontrez un problème avec ce paramètre par défaut, signalez un bogue. Si vous souhaitez modifier la valeur par défaut, modifiez /etc/login.defs et changer
UMASK 022
à
UMASK 077
Et puis:
chmod og-rx -R ~
Si vous utilisez l'interface graphique ou la commande adduser pour créer les utilisateurs, vous pouvez le modifier dans le fichier /etc/adduser.conf comme expliqué dans la page de manuel , en changeant DIR_MODE de 0755 à 0700 ou ce que vous voulez.
Aussi, pour useradd, voir cette réponse sur le forum de SuperUser.