कोई फ़ाइल ~
रूट के स्वामित्व में है।
यदि किसी सॉफ़्टवेयर के लिए आवश्यक है कि आपके होम डायरेक्टरी में मौजूद फ़ाइल किसी अन्य उपयोगकर्ता के स्वामित्व में हो, तो यह एक बग है और इसे इस तरह से रिपोर्ट किया जाना चाहिए।
इसके अलावा, एक सामान्य मामले में दो सुरक्षा-संबंधी सॉफ़्टवेयर शामिल होते हैं, जिन्हें कुछ फ़ाइलों पर प्रतिबंधित अनुमति की आवश्यकता होती है, अर्थात्:
- SSH
- GPG
SSH
देखें man ssh
, अनुभाग FILES
:
~/.ssh/config
This is the per-user configuration file. The file format and
configuration options are described in ssh_config(5). Because of
the potential for abuse, this file must have strict permissions:
read/write for the user, and not writable by others. It may be
group-writable provided that the group in question contains only
the user.
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces‐
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
जैसे अन्य फ़ाइलें authorized_keys
, known_hosts
आदि केवल उपयोगकर्ता द्वारा लिखने योग्य होना चाहिए, लेकिन दुनिया पठनीय हो सकता है।
GnuPG
~/.gnupg
(और सामग्री) आपके द्वारा ही सुलभ होनी चाहिए। अन्य अनुमतियों के साथ, GPG असुरक्षित अनुमतियों के बारे में शिकायत करेगा।