[debian-users:13618] Re: home directory's permission

[mkojima@xxxxxxxxxxxx (Motoyasu KOJIMA)]

小島基靖と申します．

>> > Debian が まだ User Private Groups の考えを採用しているなら，
>> >   ユーザー名 = グループ名 (/etc/adduser.conf で設定)
>> >   /etc/profile：
>> >       umask 002  
>> >   ホームディレクトリ SGID bit がつく
>> > のはずです．
>> > ([debian-users:03312] Re: why groupname = username?  を参照)
>> 
>> > adduser で 新規ユーザーをつくると以下のようになります．
>> 
>> あ…、なるほど。僕は“useradd”コマンドでユーザを作ってました。
>> 試しに“adduser”してみると、ちゃんとSetGIDされてます。

useradd のデフォルトが User Private Groups 対応 になってないんですね．
Hamm では，他にいくつか混乱がみられます．
Slinkでは統一されているかな?
# そもそも，User Private Groups が Debian の標準と明記したのだろうか?

・/etc/profile:		umask 002		(Package: bash)
・/etc/login.defs:	'UMASK 022'		(Package: login)
  Changelog.Debian によると なぜか，002 -> 022 にfix している．
・/etc/cshrc.login:	umask 022		(Package: tcsh)
 
>> いま気がついたんですが、useraddで特に指定しないとユーザ名と
>> 同じグループが作成されます。で、そのグループはuserdelでは
>> 削除されません。考えてみるとあたりまえか。(^_^;)

userdel で，ユーザー名だけ消す メリットは，
 削除したユーザーのログインを確実に禁止できる．
 削除したユーザーの作成したファイルは，group で区別がつく．
 削除したユーザーのファイルの後始末をする人を，そのユーザーのgroup に
 登録すると，安全に作業できる．

ただ，group も同時に消してくれるオプションが欲しい．

このあたりは，RedHat の方が文書化，一元化ともすすんでいるはずです．
RedHat ではどうなっているんでしょう?
-----
    小島基靖    Private E-mail: mkojima@xxxxxxxxxxxx