Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

1.3. Sicurezza del profilo utente


Quando viene creato un nuovo utente, l'utilità adduser crea una nuova home directory denominata /home/nome utente. Il profilo predefinito è modellato sui contenuti trovati nella directory di / etc / skel, che include tutte le nozioni di base del profilo.


Se il tuo server ospiterà più utenti, dovresti prestare molta attenzione alle autorizzazioni della directory home dell'utente per garantire la riservatezza. Per impostazione predefinita, le directory home degli utenti in Ubuntu vengono create con autorizzazioni di lettura/esecuzione mondiali. Ciò significa che tutti gli utenti possono sfogliare e accedere ai contenuti delle home directory di altri utenti. Questo potrebbe non essere adatto al tuo ambiente.

• Per verificare le autorizzazioni della directory home dell'utente corrente, utilizzare la seguente sintassi:


ls -ld /home/nomeutente


Il seguente output mostra che la directory /home/nome utente dispone di autorizzazioni leggibili in tutto il mondo:


drwxr-xr-x 2 nome utente nome utente 4096 2007-10-02 20:03 nome utente

• È possibile rimuovere i permessi leggibili del mondo utilizzando la seguente sintassi:


sudo chmod 0750 /home/nomeutente


Immagine

Alcune persone tendono a utilizzare indiscriminatamente l'opzione ricorsiva (-R) che modifica tutte le cartelle e i file figlio, ma ciò non è necessario e potrebbe produrre altri risultati indesiderati. La directory padre da sola è sufficiente per impedire l'accesso non autorizzato a qualsiasi cosa al di sotto del genitore.


Un approccio molto più efficiente alla questione sarebbe quello di modificare le autorizzazioni predefinite globali adduser durante la creazione delle cartelle home dell'utente. Modifica semplicemente il file /etc/adduser.conf e modificare il DIR_MODE variabile a qualcosa di appropriato, in modo che tutte le nuove home directory ricevano i permessi corretti.


DIR_MODE=0750

• Dopo aver corretto i permessi della directory utilizzando una delle tecniche menzionate in precedenza, verificare i risultati utilizzando la seguente sintassi:


ls -ld /home/nomeutente


I risultati seguenti mostrano che le autorizzazioni leggibili da tutti sono state rimosse:


drwxr-x--- 2 nome utente nome utente 4096 2007-10-02 20:03 nome utente


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: