FrontPage 新規 編集 検索 一覧 ヘルプ RSS

Ubuntuのホームディレクトリが丸見えな件

2013/09/03

 Ubuntuのユーザーホームディレクトリのパーミッションは標準で0755となっていて、複数アカウントで運用している場合、他のユーザーから丸見えになっています。 理由を調べてみましたが、どうやら他ユーザーとの簡易ファイル共有(というおせっかい)のためで、それ以上深い意味はないようです。 ホームディレクトリが0755でないと動かないソフト等も無さそうなので、セキュリティやプライバシーが気になる方はパーミッションの変更をしましょう。

_ホームディレクトリのパーミッションの確認

 ls -ld /home/username

 結果は次のようになります。 先頭のパーミッション以外は環境によって違う場合があります。

 drwxr-xr-x 50 username username 4096  9月  2 21:00 /home/username 変更前
 drwxr-x--- 50 username username 4096  9月  2 21:00 /home/username 変更後

_ホームディレクトリのパーミッションの変更

 sudo chmod 0750 /home/username

 0700でも可。 再帰オプション(-R)は変更してはいけないファイルのパーミッションまで変更してしまう可能性があるので使わないこと。

_デフォルトのパーミッション設定の変更

 新しいユーザーを追加する予定があるなら、新規作成されるホームディレクトリのデフォルトパーミッション設定を変更します。

 /etc/adduser.conf
 DIR_MODE=0750

_注意点

 壁紙の画像ファイルをホームディレクトリに置いていた場合、ログイン画面でユーザーごとに表示されていた壁紙が表示されなくなります。(読み込みも禁止されるため)

引用元
Ubuntu Server Guide>>Security>>User Management>>User Profile Security

[カテゴリ:日記][カテゴリ:Linux]

最終更新時間:2013年09月03日 01時03分02秒