เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.3. ความปลอดภัยของโปรไฟล์ผู้ใช้
เมื่อสร้างผู้ใช้ใหม่ โปรแกรมอรรถประโยชน์ adduser จะสร้างไดเร็กทอรีโฮมใหม่ชื่อ /home/ชื่อผู้ใช้. โปรไฟล์เริ่มต้นถูกจำลองตามเนื้อหาที่พบในไดเร็กทอรีของ / etc / skelซึ่งรวมถึงข้อมูลเบื้องต้นเกี่ยวกับโปรไฟล์ทั้งหมด
ถ้าเซิร์ฟเวอร์ของคุณจะเป็นบ้านของผู้ใช้หลายคน คุณควรใส่ใจกับสิทธิ์ของโฮมไดเร็กตอรี่ของผู้ใช้เพื่อให้แน่ใจว่ามีการรักษาความลับ ตามค่าเริ่มต้น โฮมไดเร็กทอรีของผู้ใช้ใน Ubuntu จะถูกสร้างขึ้นด้วยสิทธิ์ในการอ่าน/ดำเนินการทั่วโลก ซึ่งหมายความว่าผู้ใช้ทั้งหมดสามารถเรียกดูและเข้าถึงเนื้อหาของโฮมไดเร็กทอรีของผู้ใช้รายอื่นได้ ซึ่งอาจไม่เหมาะกับสภาพแวดล้อมของคุณ
• ในการตรวจสอบสิทธิ์ของโฮมไดเร็กทอรีผู้ใช้ปัจจุบันของคุณ ให้ใช้ไวยากรณ์ต่อไปนี้:
ls -ld /home/ชื่อผู้ใช้
ผลลัพธ์ต่อไปนี้แสดงว่าไดเร็กทอรี /home/ชื่อผู้ใช้ มีสิทธิ์ที่อ่านได้ทั่วโลก:
drwxr-xr-x 2 ชื่อผู้ใช้ ชื่อผู้ใช้ 4096 2007-10-02 20:03 username
• คุณสามารถลบสิทธิ์ที่อ่านได้ของโลกโดยใช้ไวยากรณ์ต่อไปนี้:
sudo chmod 0750 /home/ชื่อผู้ใช้
บางคนมักจะใช้ตัวเลือกแบบเรียกซ้ำ (-R) ตามอำเภอใจซึ่งจะแก้ไขโฟลเดอร์และไฟล์ย่อยทั้งหมด แต่ไม่จำเป็น และอาจให้ผลลัพธ์ที่ไม่พึงประสงค์อื่นๆ ไดเร็กทอรีหลักเพียงอย่างเดียวก็เพียงพอแล้วสำหรับการป้องกันการเข้าถึงสิ่งที่อยู่ใต้พาเรนต์โดยไม่ได้รับอนุญาต
วิธีที่มีประสิทธิภาพมากขึ้นในเรื่องนี้คือการแก้ไขสิทธิ์เริ่มต้นส่วนกลางของ adduser เมื่อสร้างโฟลเดอร์เริ่มต้นของผู้ใช้ เพียงแค่แก้ไขไฟล์ /etc/adduser.conf และแก้ไข DIR_MODE เป็นสิ่งที่เหมาะสมเพื่อให้ไดเร็กทอรีหลักใหม่ทั้งหมดจะได้รับสิทธิ์ที่ถูกต้อง
DIR_MODE=0750
• หลังจากแก้ไขการอนุญาตไดเรกทอรีโดยใช้เทคนิคใด ๆ ที่กล่าวถึงก่อนหน้านี้ ให้ตรวจสอบผลลัพธ์โดยใช้ไวยากรณ์ต่อไปนี้:
ls -ld /home/ชื่อผู้ใช้
ผลลัพธ์ด้านล่างแสดงว่าสิทธิ์ที่อ่านได้ทั่วโลกได้ถูกลบออกแล้ว:
drwxr-x--- 2 ชื่อผู้ใช้ ชื่อผู้ใช้ 4096 2007-10-02 20:03 username