Ubuntu 官方博客宣布,即将发布的 Ubuntu 21.04 会将 Home 目录默认设置为私有。
Ubuntu 安全技术负责人 Alex Murray 解释了此改动的原因,传统的目录权限(如文件)可分为 3 种类型:读、写和执行,这些权限可以分配给 3 类用户:所有者、组和其他,拥有私有目录内文件的访问权限仅限于自己的用户,或者允许在个别目录上系统的其他用户访问公共数据。在 Ubuntu 系统中创建新用户时,其 Home 目录的权限是默认允许其他用户共享文件访问,具有读取和执行的权限,因此多个家庭成员可共享一台 PC,并便捷地彼此共享文件。该默认设定是 Ubuntu 的早期选择,但现在是云计算和物联网时代 ,为 Home 目录设置的这种默认权限具有安全风险,因此他们决定在新版本更换为私有的默认设置。
该变动对于许多只有一个主要用户的系统不会产生什么影响,下面举一个受影响的案例: 运行基于 libvirt 的虚拟机的用户将磁盘镜像存储在其 Home 目录中。这种情况下,虚拟机在 libvirt-qemu 用户下运行,因此,随着新权限的更改,libvirt 现在无法访问用户 Home 目录中存储的任何虚拟机。要解决此问题,用户可以通过使用 Home 主目录的访问控制列表条目来选择性地访问这些文件,如下所示:
- setfacl -m u:libvirt-qemu:rx $HOME
此命令指定 libvirt-qemu 具有该用户的 Home 目录的读取和执行权限,因此 libvirt-qemu 可以根据需要查看任何虚拟机镜像的名称和内容。
当然,你也可以在升级到 Ubuntu 21.04 之后禁用此功能,默认情况下共享对 Home 目录的访问权限,只需运行以下命令:
- # change adduser(8) to enable permissive home directory permissions
- sudo dpkg-reconfigure adduser
- # and ensure useradd also follows suit
- sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs
本文转自OSCHINA
本文标题:Ubuntu 21.04 将 Home 目录默认设置为私有
本文地址:https://www.oschina.net/news/137339/private-home-directories-for-ubuntu-21-04