Как обеспечить все новые домашние каталоги пользователей создаются без разрешения доступны для чтения в Linux

Как обеспечить все новые домашние каталоги пользователей создаются без разрешения доступны для чтения в Linux

RedGirl No Comment
Новости

Если вы администрировать сервер на Linux, есть вероятность, что сервер может использоваться многими пользователями. На самом деле, вы, вероятно, создали эти пользователи сами. Или может другой администратор, созданные пользователями. В любом случае, есть, вероятно, количество пользователей, работающих на сервере, каждый из которых имеет свой собственный домашний каталог. Дело в том, когда эти домашние каталоги были инициализированы, скорее всего, они были созданы с разрешения читаемыми. Это означает, что кто-нибудь на сервер может считывать содержимое файлов других пользователей. Хотя они не могут редактировать эти файлы, они могут читать их. Для некоторых компаний, что может рассматриваться как проблема безопасности. Если это так, что вы делаете? Если пользователи уже были созданы, вы должны пойти и вручную удалить разрешения для считывания с командой:

судо команду chmod 0750 /главная/пользователя

Где user-имя пользователя.

Но Вы не хотите, чтобы продолжать делать, что двигаться вперед, поскольку это будет пустой тратой вашего драгоценного времени. Вместо этого, почему бы вам не установить в систему, такие, что каждый раз, когда вы создаете нового пользователя, сказал домашний каталог пользователя будет создана без разрешения читаемыми. Теперь это путь.

Я собираюсь продемонстрировать, как это сделать на Ubuntu сервер 18.04, но этот процесс является одинаковым практически для всех дистрибутивов Linux.

Что вам потребуется

Простой. Вам потребуется дистрибутив с Linux, учетная запись с правами sudo, и ваш любимый текстовый редактор (шахты нано).

Команду adduser.конф

Когда вы создаете нового пользователя, с командой adduser, по умолчанию для пользователя взяты из /etc/команду adduser.файл conf. Из-за этого, мы собираемся внести изменения в файл, такое, что каждый новый домашний каталог пользователя добавили будет сделано без разрешения читаемыми. Для этого откройте этот файл с помощью команды sudo нано /etc/команду adduser.конф (заменитель Nano с вашего любимого текстового редактора).

С этим файлом открыть, искать для dir_mode линии. Значение по умолчанию для этой линии будет:

Для dir_mode=0755

Это то, что несет ответственность за предоставленную домашний каталог нового пользователя, разрешения нам не нужны. Изменить эту строку на:

Для dir_mode=0750

Сохраните и закройте этот файл. Теперь выполним команду:

судо команду adduser ИМЯ_ПОЛЬЗОВАТЕЛЯ

Где username-имя нового пользователя будет добавлена. Прогулка по вопросы для добавления пользователя (Рис. а).

Рис

Создание stierney пользователей.

После того, как пользователь будет создан, выполните команду LS -л /домой, чтобы увидеть, что новый пользователь был создан без глобального разрешения р (Рис. Б).

Рисунок B

Домашний каталог Сэм Тирни не может быть прочитан другими пользователями.

С этого момента, каждый новый пользователь будет создан с помощью более безопасного домашнего каталога. Без разрешения суда, пользователи не смогут просмотреть содержимое этих каталогов. Конечно, с помощью sudo, пользователи могут просматривать содержимое других каталогов, поэтому не даю стандартный пользователям sudo привилегии могут быть политики, который вы захотите рассмотреть. Хорошая новость заключается в том, что создание новых пользователей с командой adduser не автоматически добавить его в группу sudo. Так что это не должно быть проблемой.

Наслаждайтесь дополнительной безопасности

С этой новой конфигурации, пользователи могут быть уверены, что никакой другой стандартный пользователь сможет просмотреть содержание своей домашней папки. Для любой системы Linux, которая имеет нескольких пользователей Войти в систему и работает, это может считаться обязательным для администраторов. Наслаждайтесь этот дополнительный уровень безопасности.

0
Авторизация
*
*

2 + 7 =

Регистрация
*
*
*
Пароль не введен
*

четыре + шесть =

Генерация пароля

четыре × 1 =