Warum können andere Benutzer standardmäßig alle meine Dateien sehen, Administrator- oder Standardbenutzer? Sicherlich sollte nur der öffentliche Ordner eine Standardfreigabe haben, mit der Option, andere Ordner für Benutzer und Gruppen freizugeben, wie es der Eigentümer wünscht.
Gemäß den Richtlinien des Sicherheitsteams :
Standardmäßig ist Ubuntu so konzipiert, dass Benutzer problemlos Dateien austauschen und sich gegenseitig helfen können ( siehe Fehler 48734 ). Um dies zu unterstützen, kann das Standard-Ausgangsverzeichnis jedes Benutzers von allen anderen Benutzern gelesen werden. Private Dateien können im Unterverzeichnis "Private" gespeichert werden, in dem Zugriffsberechtigungen festgelegt werden können, um den Zugriff anderer Benutzer einzuschränken (Modus 0700). Wenn restriktive Berechtigungen für das Basisverzeichnis für Ihr System Priorität haben, untersuchen Sie die Datei /etc/adduser.conf, um verschiedene Einstellungen beim Erstellen neuer Benutzer anzupassen, einschließlich der Standardberechtigungsmaske für neu erstellte Basisverzeichnisse.
Es wäre zwar schön, wenn die meisten Ihrer Dateien unsichtbar wären, es wäre jedoch unpraktisch, wenn Sie Lesezugriff auf die Dateien benötigen (z. B. beim Wiederherstellen von Dateien oder beim Kopieren der Dateien auf ein anderes System), aber keinen Zugriff darauf haben das Konto (Passwort verloren, Anmeldung aufgrund falscher Einstellungen nicht möglich usw.).
Denken Sie daran, dass niemand standardmäßig in Ihre Ordner schreiben kann, es sei denn, sie sind als root angemeldet, als Sie, ein Mitglied Ihrer Gruppe oder auf einer Live-CD.