Ubuntu 21.04 将 Home 目录默认设置为私有

系统 Linux
Ubuntu 官方博客宣布,即将发布的 Ubuntu 21.04 会将 Home 目录默认设置为私有。

Ubuntu 官方博客宣布,即将发布的 Ubuntu 21.04 会将 Home 目录默认设置为私有。

[[393031]]

Ubuntu 安全技术负责人 Alex Murray 解释了此改动的原因,传统的目录权限(如文件)可分为 3 种类型:读、写和执行,这些权限可以分配给 3 类用户:所有者、组和其他,拥有私有目录内文件的访问权限仅限于自己的用户,或者允许在个别目录上系统的其他用户访问公共数据。在 Ubuntu 系统中创建新用户时,其 Home 目录的权限是默认允许其他用户共享文件访问,具有读取和执行的权限,因此多个家庭成员可共享一台 PC,并便捷地彼此共享文件。该默认设定是 Ubuntu 的早期选择,但现在是云计算和物联网时代 ,为 Home 目录设置的这种默认权限具有安全风险,因此他们决定在新版本更换为私有的默认设置。

该变动对于许多只有一个主要用户的系统不会产生什么影响,下面举一个受影响的案例: 运行基于 libvirt 的虚拟机的用户将磁盘镜像存储在其 Home 目录中。这种情况下,虚拟机在 libvirt-qemu 用户下运行,因此,随着新权限的更改,libvirt 现在无法访问用户 Home 目录中存储的任何虚拟机。要解决此问题,用户可以通过使用 Home 主目录的访问控制列表条目来选择性地访问这些文件,如下所示:

  1. setfacl -m u:libvirt-qemu:rx $HOME 

此命令指定 libvirt-qemu 具有该用户的 Home 目录的读取和执行权限,因此 libvirt-qemu 可以根据需要查看任何虚拟机镜像的名称和内容。

当然,你也可以在升级到 Ubuntu 21.04 之后禁用此功能,默认情况下共享对 Home 目录的访问权限,只需运行以下命令:

  1. # change adduser(8) to enable permissive home directory permissions 
  2. sudo dpkg-reconfigure adduser 
  3.  
  4. and ensure useradd also follows suit 
  5. sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs 

本文转自OSCHINA

本文标题:Ubuntu 21.04 将 Home 目录默认设置为私有

本文地址:https://www.oschina.net/news/137339/private-home-directories-for-ubuntu-21-04

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-01-16 16:24:14

Ubuntu计算机隐私

2018-03-19 13:40:20

Linux命令桌面默认设置

2015-10-21 09:50:43

Edge浏览器微软

2015-10-27 13:58:45

2010-08-06 14:39:38

2022-01-13 10:15:51

Ubuntu 21.0操作系统Anaconda

2009-12-21 13:41:49

2013-09-11 11:31:59

WindowsWindows默认设置

2022-02-07 15:34:52

UbuntuFlatpak浏览器

2009-06-15 15:11:00

Netbeans中文版英文界面

2010-10-09 14:09:20

2010-08-12 10:23:27

2012-10-18 09:58:09

2021-05-05 20:32:36

UbuntuUbuntu MATELinux

2011-04-08 09:33:58

2014-06-23 09:43:01

Ubuntu GNOM

2022-01-19 16:12:07

UbuntuLinux

2020-08-20 17:21:35

VimRust IDELinux

2021-08-18 10:39:13

Ubuntu 21.1Linux 内核开发人员

2021-09-18 10:26:58

UbuntuFirefox浏览器
点赞
收藏

51CTO技术栈公众号