![Ameaças mais perigosas e mais recentes do Android em 2018](/f/123d952973302af977cfd1c49689475d.jpg?width=100&height=100)
Os diretórios pessoais no Ubuntu 21.04 ‘Hirsute Hippo’ serão privados por padrão.
O Ubuntu afirma que seus "clientes e base de usuários significativos na nuvem pública e no espaço do servidor" merecem padrões mais rígidos
_ Espere: você quer dizer que eles ainda não estão ?!
A resposta é, estranhamente, não.
Quando você cria um novo usuário em um sistema Ubuntu, esse usuário pode "ler" os arquivos principais ~ / Home pasta. Você sabe, aquele vocês provavelmente usar para sua coisas pessoais, configurações, etc.
Parece loucamente relaxado, mas nos primeiros dias do Ubuntu o raciocínio foi que os sistemas multiusuário “... algum nível de cooperação (se não de confiança) entre os usuários - eles serão membros da mesma família, ou amigos, colegas de trabalho ou o que quer que seja - e é útil para eles poder compartilhar arquivos de maneira razoável convenientemente”.
No entanto, o mundo e o Ubuntu evoluíram consideravelmente desde que essa declaração foi feita. Todos nós esperamos um tratamento muito mais rígido de nossos dados pessoais, mesmo em sistemas que administramos por nós mesmos.
Os desenvolvedores do Ubuntu concordam. Eles agora pensam que seus "clientes significativos e base de usuários na nuvem pública e no espaço do servidor" merecem controles mais rígidos desde o início.
“Diretórios iniciais legíveis mundialmente,” Líder de tecnologia de segurança do Ubuntu explica está “… Mais parecido com uma footgun do que um recurso - neste caso, se uma conta de trabalhador for comprometida, um invasor pode agora acessar mais facilmente dados confidenciais de outras contas de trabalhador ou da conta de administrador.”
E eis, mude.
No Ubuntu 21.04 Lar pasta não são mais ‘legíveis por todo o mundo’ por padrão. Ou, para ser explicitamente técnico, as permissões do diretório mudaram de 755
para 750
.
É importante observar que essa mudança não afetam as instalações existentes, nem quaisquer atualizações no local para 21.04 na primavera. Apenas novas instalações do Ubuntu 21.04 (e novos usuários criados nela) se beneficiarão dessas permissões mais restritas por padrão.
Por que fazer esse ajuste de segurança agora, em 21.04? Bem, melhor tarde do que nunca. Além disso, dá aos desenvolvedores do Ubuntu várias versões para avaliar o impacto e resolver quaisquer problemas que surjam antes do próximo LTS.
Mais detalhes sobre a mudança podem ser obtidos em Lista de discussão de desenvolvedores Ubuntu anúncio.
Tudo Ubuntu, diariamente. Desde 2009.