เหตุใดผู้ใช้รายอื่นจึงเห็นไฟล์ทั้งหมดของฉันเป็นค่าเริ่มต้นผู้ดูแลระบบหรือผู้ใช้มาตรฐาน มีเพียงโฟลเดอร์สาธารณะเท่านั้นที่ควรมีการแบ่งปันเริ่มต้นพร้อมตัวเลือกในการแชร์โฟลเดอร์อื่น ๆ กับผู้ใช้และกลุ่มตามที่เจ้าของต้องการหรือไม่
เหตุใดผู้ใช้รายอื่นจึงเห็นไฟล์ทั้งหมดของฉันเป็นค่าเริ่มต้นผู้ดูแลระบบหรือผู้ใช้มาตรฐาน มีเพียงโฟลเดอร์สาธารณะเท่านั้นที่ควรมีการแบ่งปันเริ่มต้นพร้อมตัวเลือกในการแชร์โฟลเดอร์อื่น ๆ กับผู้ใช้และกลุ่มตามที่เจ้าของต้องการหรือไม่
คำตอบ:
ตามนโยบายทีมรักษาความปลอดภัย :
โดยค่าเริ่มต้น Ubuntu ได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถแชร์ไฟล์ได้ง่ายและช่วยเหลือซึ่งกันและกัน ( ดูข้อผิดพลาด 48734 ) เพื่อสนับสนุนสิ่งนี้โฮมไดเรกทอรีเริ่มต้นของผู้ใช้แต่ละรายจะสามารถอ่านได้โดยผู้ใช้อื่นทั้งหมด ไฟล์ส่วนตัวสามารถเก็บไว้ในไดเรกทอรีย่อย "ส่วนตัว" ซึ่งผู้ใช้รายอื่นสามารถกำหนดสิทธิ์การเข้าถึงเพื่อ จำกัด การเข้าถึง (โหมด 0700) หากสิทธิ์โฮมไดเร็กตอรี่ จำกัด เป็นสิ่งสำคัญสำหรับระบบของคุณกรุณาตรวจสอบไฟล์ /etc/adduser.conf เพื่อปรับการตั้งค่าต่าง ๆ เมื่อสร้างผู้ใช้ใหม่รวมถึงมาส์กการอนุญาตเริ่มต้นสำหรับโฮมไดเร็กทอรีที่สร้างขึ้นใหม่
แม้ว่ามันจะเป็นการดีที่จะมองไม่เห็นไฟล์ส่วนใหญ่ของคุณ แต่ก็เป็นไปไม่ได้สำหรับสถานการณ์ที่คุณต้องการเข้าถึงการอ่านไฟล์ (ตัวอย่างเช่นในการกู้คืนไฟล์หรือในการคัดลอกไฟล์ไปยังระบบอื่น) แต่ไม่สามารถเข้าถึง บัญชี (รหัสผ่านหายไปไม่สามารถเข้าสู่ระบบได้เนื่องจากการตั้งค่าไม่ดี ฯลฯ )
โปรดจำไว้ว่าไม่มีใครสามารถเขียนโฟลเดอร์ของคุณได้โดยค่าเริ่มต้นเว้นแต่ว่าพวกเขาจะเข้าสู่ระบบในฐานะ root เข้าสู่ระบบในฐานะคุณสมาชิกของกลุ่มของคุณหรือใช้ซีดีสด