增加用户
在增加用户时,linux下的默认权限是不同用户目录是可以读取但是不可写,为了保证不同用户的隐私,我们需要修改为不同用户之间的目录不可访问,则只需修改如下文件
/etc/adduser.conf
在上面的文件中修改DIR_MODE=0755修改为DIR_MODE=0750就可以了
adduser命令会使用adduser.conf文件的配置进行用户目录的创建,这样就能保证不同用户之间的目录不能访问,保证每个开发人员测试人员的独立性,
经过如上的操作,此时建立用户目录不能被其他用户访问,但是用户新建立的文件权限还是有点问题,此时我们可以修改/etc/bashrc设置umask值,一般普通用户的umask值为002,root用户的umask值为022,我们可以umask值设置为006从而防止其他用户读取。
以上内容在ubuntu16.04测试通过,其他发行版未测试。
umask值的意思
假设一个用户所拥有的最大权限为777,
umask值一共有4组数字,其中第1组数字用于定义特殊权限,我们一般不予考虑,与一般权限有关的是后3组数字。
默认情况下,对于目录,用户所能拥有的最大权限是777;对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对于文件则不必默认赋予x执行权限。
对于root用户,他的umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;当root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。
标签:管理,umask,用户,默认,Linux,去掉,权限,目录 From: https://www.cnblogs.com/sudochen/p/17039243.html