Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.3. Keamanan Profil Pengguna
Ketika pengguna baru dibuat, utilitas adduser membuat direktori home baru bernama /rumah/nama pengguna. Profil default dimodelkan setelah konten yang ditemukan di direktori / etc / skel, yang mencakup semua dasar-dasar profil.
Jika server Anda akan menjadi rumah bagi banyak pengguna, Anda harus memperhatikan izin direktori home pengguna untuk memastikan kerahasiaan. Secara default, direktori home pengguna di Ubuntu dibuat dengan izin baca/eksekusi dunia. Ini berarti bahwa semua pengguna dapat menelusuri dan mengakses konten direktori home pengguna lain. Ini mungkin tidak cocok untuk lingkungan Anda.
• Untuk memverifikasi izin direktori home pengguna Anda saat ini, gunakan sintaks berikut:
ls -ld /home/nama pengguna
Output berikut menunjukkan bahwa direktori /rumah/nama pengguna memiliki izin yang dapat dibaca dunia:
drwxr-xr-x 2 nama pengguna nama pengguna 4096 2007-10 02 20:03 nama pengguna
• Anda dapat menghapus izin yang dapat dibaca dunia menggunakan sintaks berikut:
sudo chmod 0750 /home/nama pengguna
Beberapa orang cenderung menggunakan opsi rekursif (-R) tanpa pandang bulu yang mengubah semua folder dan file anak, tetapi ini tidak perlu, dan dapat menghasilkan hasil lain yang tidak diinginkan. Direktori induk saja sudah cukup untuk mencegah akses tidak sah ke apa pun di bawah induk.
Pendekatan yang jauh lebih efisien untuk masalah ini adalah dengan memodifikasi izin default global adduser saat membuat folder beranda pengguna. Cukup edit filenya /etc/adduser.conf dan memodifikasi DIR_MODE variabel ke sesuatu yang sesuai, sehingga semua direktori home baru akan menerima izin yang benar.
DIR_MODE=0750
• Setelah mengoreksi izin direktori menggunakan salah satu teknik yang disebutkan sebelumnya, verifikasi hasilnya menggunakan sintaks berikut:
ls -ld /home/nama pengguna
Hasil di bawah ini menunjukkan bahwa izin yang dapat dibaca dunia telah dihapus:
drwxr-x--- 2 nama pengguna nama pengguna 4096 2007-10 02 20:03 nama pengguna