当前位置：首页 > 解决方案 > IDC资讯 > 公司新闻

如果您公司使用的是Linux系统的服务器，服务器可能会被多个管理人员使用。实际上，可能是你自己创建了这些用户，或者是另一个管理员创建了用户。无论哪种方式，可能会有很多用户在服务器上工作，每个用户都有自己的主目录。事情是，当这些主目录被初始化时，它们有可能被创建为具有全局可读权限。这意味着服务器上的任何人都可以读取其他用户文件的内容。

虽然他们可能无法编辑这些文件，但他们仍然可以阅读它们。对于一些公司来说，这可能被认为是一个安全问题。如果是这样的话，你会怎么做？如果用户已经创建好了，您必须通过以下命令手动删除全局可读的权限：

其中USER是实际用户的名称。

但你不希望一个一个的这么操作，因为会浪费你宝贵的时间。相反，你为什么不设置系统，这样每次你创建一个新用户时，用户的主目录都将被创建为没有全局可读的权限。如何做呢？
我将演示如何在Ubuntu Server 18.04上执行此操作，几乎对于所有Linux发行版而言，此过程都是相同的。
你需要一个可用的Linux发行版系统的服务器，一个拥有sudo权限的帐号，以及你最喜欢的文本编辑器

使用adduser命令创建新用户时，用户的缺省值将从文件中获取。正因为如此，我们将对文件进行更改，以便添加的每个新用户主目录都将在没有世界可读的权限的情况下完成。为此，请使用sudo nano 

打开该文件后，查找行DIR_MODE。这一行的默认值为:

这就是为什么要为新用户的主目录授予我们不想要的权限。改变这一行:

保存并关闭该文件。然后输入命令：

其中USERNAME是要添加的新用户名的名称。浏览添加用户的问题（如下图）。

创建用户stierney。
一旦创建用户，输入命令即可看到新用户是在没有全局权限的情况下创建的（如下图）。

Sam Tierney的主目录不能被其他用户读取。
从这一点开始，每个新用户都将创建一个更安全的主目录。没有sudo权限，用户将无法查看这些主目录的内容。当然，通过使用sudo，用户可以查看其他主目录的内容，因此不给予标准用户sudo特权可能是您需要考虑的策略。好消息是，使用adduser命令创建新用户不会自动将它们添加到sudo组。所以这不应该是一个问题。
如此配置后，您的用户可以放心使用了，没有其他普通用户能够查看其主文件夹的内容。

上一页文章：如何远程进入服务器 　　下一页文章：关于物理服务器端口的限制策略