В /etc/adduser.conf я отредактировал его так, чтобы он был DIR_MODE = 0750 , чтобы все домашние каталоги не были доступны для чтения во всем мире. Однако, похоже, что это влияет только на локальных пользователей в каталоге / home .
С тех пор я подключил свой компьютер к домену Windows, и когда я вхожу в систему с помощью пользователя домена, он создает домашние папки в / home вместе со всеми локальными пользователями.
DIR_MODE = 0750 , похоже, не применяется к этим папкам, которые создаются на лету, когда пользователи домена входят в систему.
Есть идеи, как получить DIR_MODE в adduser.conf для применения к домашним папкам пользователя домена?
Я изменил и 027 значений в/opt/pbis/bin/config к 077, и также имейте набор UMASK к 077 в/etc/login.defs и DIR_MODE в наборе/etc/adduser.conf к 0750, и ВСЕ ПРОКЛАДЫВАЕТ СЕБЕ ПУТЬ, я хочу. Только у пользователя, который создает их домашнюю папку (и корень, конечно) есть доступ к домашней папке. Потрясающий!