фича, зачем ограничивать пользователей?

man chmod

полный запрет на чтение всего что внутри

sudo chmod 700 ~username

или запрет чтения, но можно обращаться к файлам и каталогам по имени

sudo chmod 711 ~username

можно и без sudo, если пользователь делает chmod на свой собственный $HOME

А не umask ли этим управляет? Если не нравится - сделайте 0066, тогда директории будут иметь по умолчанию права 711, что наиболее оптимально (сделаете 700, и html в пользовательских директориях работать не будет).

в дебиане и его производных можно поменять это так

sudo dpkg-reconfigure adduser

chmod, umask это понятно. Вопрос почему это по умолчанию?

Настраиваешь дефолтный umask для домашнего католога и радуешься.

>в дебиане и его производных можно поменять это так

sudo dpkg-reconfigure adduser

Хотя это только для новых задаваемых пользователей

А ещё есть опция соответствующая в /etc/adduser.conf (DIR_MODE). А вот почему умолчание именно 755 — хз =)

может быть потому, что администратор по-настоящему многопользовательской машины в состоянии думать головой и сделать так как нужно? Те же кто на это внимания не обращают, скорее всего поставили убунту на персональный десктоп и для них особенно не имеют значения строгие ограничения на чтение $HOME

Это только в дебиане и производных. У них религия такая — все через задницу делать.

В редхатовском семействе по дефолту 700.

В редхатовском семействе по дефолту 700.

А потом юзер достает админа «почему у меня public_html не работает» :)

Сначала они достать админа, чтобы он включил им давно забытый в цивилизованном мире mod_userdir. Разом больше, разом меньше.

давно забытый в цивилизованном мире mod_userdir

А что, в «цивилизованном мире» пользователям разрешают писать в общий http-root?

а почему бы и нет?

каталог с принадлежностью пользователю в documentroot
и симлинк на него как ~/public_html

Можно и так :) Мне подобным образом доступ к cgi-bin делали.

В цивилизованном мире уже давно забыли про пользовательские каталоги :)
А на шареде каждому сайту соответствует отдельный юзер.

Настраивать виртуальный сервер для каждого пользователя? Проще уж userdir прописать.

вообще то сайты уже давно вышли за пределы простых html страничек,
для скриптов нужна изоляция, тем более если это shared хостинг, где люди все чужие

А как задать umask по дефолту для всей системы в дебиане? /etc/profile и /etc/logins.def не дают эффекта.

С /etc/profile всё работает. Вы что-то не так делаете.

> Настраивать виртуальный сервер для каждого пользователя?
Так ИМХО и делают на большинстве нормальных shared-хостингах.

В /etc/profile поменял umask на 077, в /etc/logins.def UMASK на 077, перезагрузился. Команда umask выдает 0022 и права на создаваемые файлы соотвественные.

В /etc/profile поменял umask на 077, в /etc/logins.def UMASK на 077, перезагрузился. Команда umask выдает 0022 и права на создаваемые файлы соотвественные.

У тебя, видимо, в одном из конфигов шелла в $HOME прописано другое значение.

.-(~)---------------------------------------------------------(gotf@persephone)-
`--> grep umask .bashrc 
# umask
umask 027

Умник, изоляция (по выбору) пользователей уже была как-то во времена Debian Sarge.
Ничего кроме головняков с правами на десктопе это не дает.
Вообще есть два подхода:
1. шизоида-админа сервера - все одно настраивать все надо, а если админ бестолочь - это на долго... и разделение прав тут не поможет.
2. владельца личного десктопа - а мне удобно просто открывать файлы у других пльзователей. Удобно и все тут.

Нет, всё проверил. .bashrc, .xinit, xsessions etc.

Переключился в консоль по Alt+Ctrl+F1, там работает.

Бред.

Обоснуй

Возможно, дело в графическом логин-менеджере, хз, если честно. У меня консольный логин, и всё работает, включая глобальный profile.

umask [РЕШЕНО]

Нашел решение: http://ubuntuforums.org/showthread.php?t=738099

В /etc/pam.d/common-session добавить session optional pam_umask.so umask=002

У меня xdm.

>Ничего кроме головняков с правами на десктопе это не дает.

Ога, потому все и сидят в винде под админами, головняк-с

1. шизоида-админа сервера - все одно настраивать все надо, а если админ бестолочь - это на долго... и разделение прав тут не поможет.

Если по-твоему админ шизоид только потому, что должен разграничить права - то коментировать тут нечего.

2. владельца личного десктопа - а мне удобно просто открывать файлы у других пльзователей. Удобно и все тут.

На личном десктопе другие пользователи не нужны. А если это не личный десктоп, то такое поведение явно не должно быть дефолтным.

Спасибо, учту на будущее.

> session optional pam_umask.so umask=002

Тут, конечно же, я поставил umask=077.

> Ога, потому все и сидят в винде под админами, головняк-с

вантуз не указ

Если по-твоему админ шизоид только потому, что должен разграничить права - то коментировать тут нечего.

это его работа ( и там хотел написать о паранойе )))
имхо, это чаще не надо чем надо .

На личном десктопе другие пользователи не нужны. А если это не личный десктоп, то такое поведение явно не должно быть дефолтным.

)) ну поставь федору рядом с дебом на общий хомяк .
И какого черта я должен хакать домашний каталог федоры из debian и на своем же компе ?

И какого черта я должен хакать домашний каталог федоры из debian и на своем же компе ?

А зачем хакать с одинаковыми uid? А ползать по чужим хоумам никарашо даже руту :)

виндовые пользователи ни кому не нужны. Это же логично.