Цей сайт найкраще переглядати в сучасному браузері з включеним JavaScript.

Стандартні права доступу на файли свторені процесами

ps_

Помітив, що користувачі можуть лазити між теками та читати вміст файлів. Чи можна зробити щоб не могли, починаючи з ~/ іншого юзера? Чи це від програми залежить.

Я не про chmod а створення відповідних прав системою при виконанні користувацьких процесів systemd
Тобто, мені треба щоб хоча б на файли в теках було 600 без ручної зміни прав після створення файлів програмою

Hereigo

ps_ Не впевнений чи це справді допоможе, але здається, є ідея як це зробити - я певний час юзав такий Debian-based дістр, як - KickSecure
Так от у них скриптами реалізована така штука, що після оновлення ‘apt upgrade’ зупускається скрипт, який пробігає по оновлених файлах\директоріях і підправляє права. Таким чином, я думаю, можна щось “підкрутити” для ваших потреб.
Я сильно не вникав, але можна подивитися, їхній репозиторій і там думаю багато цікавих ідей і скриптів по секюрності можна знайти.

ps_

Hereigo дякую, скрипти це добре але мабуть доведеться розбиратись в основах спочатку бо наскрипчу такого що потім остаточно заплутаюсь 🙂