Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

1.3. Безопасность профиля пользователя


При создании нового пользователя утилита adduser создает совершенно новый домашний каталог с именем /домашняя/имя пользователя. Профиль по умолчанию создан по образцу содержимого, найденного в каталоге / etc / skel, который включает в себя все основы профиля.


Если на вашем сервере будут работать несколько пользователей, вам следует обратить пристальное внимание на разрешения домашнего каталога пользователей, чтобы обеспечить конфиденциальность. По умолчанию домашние каталоги пользователей в Ubuntu создаются с мировыми разрешениями на чтение/выполнение. Это означает, что все пользователи могут просматривать и получать доступ к содержимому домашних каталогов других пользователей. Это может не подходить для вашей среды.

• Чтобы проверить права текущего домашнего каталога пользователя, используйте следующий синтаксис:


ls -ld /home/имя пользователя


Следующий вывод показывает, что каталог /домашняя/имя пользователя имеет разрешения для чтения всем:


drwxr-xr-x 2 имя пользователя имя пользователя 4096 2007-10-02 20:03 имя пользователя

• Вы можете удалить всемирные разрешения на чтение, используя следующий синтаксис:


sudo chmod 0750 /home/имя пользователя


Некоторые люди склонны использовать рекурсивный параметр (-R) без разбора, который изменяет все дочерние папки и файлы, но это не обязательно и может привести к другим нежелательным результатам. Одного родительского каталога достаточно для предотвращения несанкционированного доступа ко всему, что находится ниже родительского каталога.


Гораздо более эффективным подходом к этому вопросу было бы изменение глобальных разрешений adduser по умолчанию при создании домашних папок пользователей. Просто отредактируйте файл /etc/adduser.conf и изменить DIR_MODE переменную на что-то подходящее, чтобы все новые домашние каталоги получали правильные разрешения.


DIR_MODE=0750

• После исправления разрешений каталога с помощью любого из ранее упомянутых методов проверьте результаты, используя следующий синтаксис:


ls -ld /home/имя пользователя


Результаты ниже показывают, что разрешения для чтения всем желающим были удалены:


drwxr-x--- 2 имя пользователя имя пользователя 4096 2007-10-02 20:03 имя пользователя


  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: