Perché Ubuntu renderà privata la cartella "Home" nel 21.04?

instagram story viewer

Le directory home in Ubuntu 21.04 "Hirsute Hippo" saranno private per impostazione predefinita.

Ubuntu afferma che i loro "clienti significativi e base di utenti nel cloud pubblico e nello spazio server" meritano impostazioni predefinite più rigorose

'Aspetta: vuoi dire che non lo sono già?!'

La risposta è, stranamente, no.

Quando crei un nuovo utente su un sistema Ubuntu, quell'utente può "leggere" i file nel main ~/Casa cartella. Sai, quello tu probabilmente usare per il tuo cose personali, impostazioni, ecc.

Sembra pazzesco, ma ai primi tempi di Ubuntu il ragionamento era che i sistemi multiutente hanno “…un certo livello di cooperazione (se non fiducia) tra gli utenti – saranno membri della stessa famiglia, oppure amici, colleghi di lavoro o altro, ed è utile per loro poter condividere i file in modo ragionevole convenientemente”.

Tuttavia, il mondo, e Ubuntu, sono andati avanti considerevolmente da quando è stata fatta quella dichiarazione. Tutti noi ci aspettiamo una gestione molto più rigorosa dei nostri dati personali, anche su sistemi che gestiamo noi stessi.

Gli sviluppatori di Ubuntu sono d'accordo. Ora pensano che i loro "clienti e utenti significativi nel cloud pubblico e nello spazio server" meritino controlli più severi fin dall'inizio.

"Directory home leggibili in tutto il mondo", Responsabile tecnico della sicurezza di Ubuntu spiega sono "... più simile a una pistola a pedale che a una funzionalità: in questo caso, se un account di lavoro viene compromesso, un utente malintenzionato può ora accedere più facilmente ai dati sensibili degli altri account dei lavoratori o dell'account amministratore".

Ed ecco, cambia.

In Ubuntu 21.04 Casa cartella non sono più "leggibili da tutti" per impostazione predefinita. O per essere esplicitamente tecnici, i permessi della directory sono cambiati da 755 a 750.

È importante notare che questo cambiamento sarà non influirà sulle installazioni esistenti, né su eventuali aggiornamenti sul posto alla 21.04 in primavera. Solo le nuove installazioni di Ubuntu 21.04 (e i nuovi utenti creati al suo interno) beneficeranno di queste autorizzazioni più rigide per impostazione predefinita.

Perché apportare questa modifica alla sicurezza ora, nel 21.04? Beh, meglio tardi che mai. Inoltre, offre agli sviluppatori di Ubuntu diverse versioni per valutare l'impatto e risolvere eventuali problemi che ne derivano prima del prossimo LTS.

Maggiori dettagli sul cambiamento possono essere ricavati da Mailing list per sviluppatori Ubuntu annuncio.

Tutto Ubuntu, tutti i giorni. Dal 2009.

Teachs.ru