תיעוד1.3. אבטחת פרופיל משתמש
כאשר נוצר משתמש חדש, כלי השירות adduser יוצר ספריית בית חדשה לגמרי בשם /home/שם משתמש. פרופיל ברירת המחדל מעוצב לפי התוכן שנמצא בספרייה של / וכו '/ סקל, הכולל את כל יסודות הפרופיל.
אם השרת שלך יהיה בית למספר משתמשים, עליך לשים לב היטב להרשאות ספריית הבית של המשתמש כדי להבטיח סודיות. כברירת מחדל, ספריות הבית של המשתמש באובונטו נוצרות עם הרשאות קריאה/ביצוע עולמיות. המשמעות היא שכל המשתמשים יכולים לגלוש ולגשת לתוכן של ספריות ביתיות של משתמשים אחרים. ייתכן שזה לא מתאים לסביבה שלך.
• כדי לאמת את ההרשאות הנוכחיות של ספריית הבית של המשתמש, השתמש בתחביר הבא:
ls -ld /home/שם משתמש
הפלט הבא מראה שהספרייה /home/שם משתמש יש הרשאות קריאות בעולם:
drwxr-xr-x 2 שם משתמש שם משתמש 4096 2007-10-02 20:03 שם משתמש
• אתה יכול להסיר את ההרשאות הניתנות לקריאה בעולם באמצעות התחביר הבא:
sudo chmod 0750 /home/שם משתמש
חלק מהאנשים נוטים להשתמש באפשרות הרקורסיבית (-R) ללא הבחנה שמשנה את כל התיקיות והקבצים של הילד, אבל זה לא הכרחי, ועלול להניב תוצאות לא רצויות אחרות. ספריית האב לבדה מספיקה למניעת גישה לא מורשית לכל דבר מתחת להורה.
גישה הרבה יותר יעילה לעניין תהיה לשנות את הרשאות ברירת המחדל הגלובליות של adduser בעת יצירת תיקיות בית למשתמש. פשוט ערוך את הקובץ /etc/adduser.conf ולשנות את DIR_MODE משתנה למשהו מתאים, כך שכל ספריות הבית החדשות יקבלו את ההרשאות הנכונות.
DIR_MODE=0750
• לאחר תיקון הרשאות הספרייה באמצעות כל אחת מהטכניקות שהוזכרו קודם לכן, אמת את התוצאות באמצעות התחביר הבא:
ls -ld /home/שם משתמש
התוצאות שלהלן מראות שההרשאות הניתנות לקריאה בעולם הוסרו:
drwxr-x--- 2 שם משתמש שם משתמש 4096 2007-10-02 20:03 שם משתמש