Alpine Linuxでユーザを作成するとホームディレクトリの権限がrwxr-sr-x (2755)になることに気づいた
DebianやUbuntu、Fedoraなどの一般的なディストリビューションではホームディレクトリの権限はrwx --- --- (700)になる
調べてみると、BusyBoxのadduserでホームディレクトリを作成すると、権限がrwxr-sr-x (2755)になるようだ
BusyBox mirror. Contribute to mirror/busybox development by creating an account …
github.com
一般的なディストリビューションではpasswdもしくはshadowパッケージのuseraddを使用するため、ホームディレクトリの権限はrwx --- --- (700)になるようだ
しかしながら、rwxr-sr-x (2755)だと、他の一般ユーザからホームディレクトリ内が丸見えになってしまい、セキュリティ上好ましくない
これについて、Alpine LinuxのGitLabで議論がされているようだが、進展はない様子