导读 | 如今个人计算机普及程度非常高,但是对于部分用户而言,由于工作和使用环境的特殊性,可能会出现多人共同使用同一设备的情况。目前市面上所有主流的桌面操作系统都拥有多用户模式,可以在设备上设置多个用户,并在使用时登录各自的账号。多用户环境下,个人资料的安全性是很多人都非常关心的一点。 |
然而对于 Ubuntu 操作系统,当用户在设备上创建新用户时,该用户账号是可以读取 ~/Home 主目录文件夹中的文件,该目录会存储大量的个人资料。也就是说在默认情况下任何人都可以访问任何主目录,你的个人资料默认是可以被其他用户所查看的,这个情况将在 Ubuntu 21.04 开发代号为 Hirsute Hippo 的版本中有所改变,~/Home 目录在 Ubuntu 21.04 中将默认设置为隐私状态。
Ubuntu 表示,他们在听取了公有云和服务器领域的重要客户和用户群的意见后,决定采用这一更加严格的默认设置。
在 Ubuntu 发展的早期阶段,人们可以使用这个多用户系统在同事、家人或朋友之间方便快捷地共享文件。但是,随着各种滥用隐私数据以及隐私泄漏事件的发生,人们对于个人隐私的保护和关注度都达到了前所未有的高度,大家都希望对个人数据进行更严格的处理,即便是在只有自己所管理控制的系统上也是如此。
Ubuntu 的安全技术负责人解释称:“全局可读主目录带来的更多是一种风险,而不是功能特性,在这种情况下,如果一个帐户受到攻击威胁,攻击者还可以很轻松地从其他人员帐户甚至是管理员账户上访问更多的敏感数据”。
综合考量之后,Ubuntu 官方决定作出这一改变。因此在 Ubuntu 21.04 中,默认情况下主目录不再是全局可读状态,将目录权限将从 755 更改为 750。
需要注意一点的是,此次更改不会影响现有用户,也不会对那些通过系统升级的方式升至 Ubuntu 21.04 的用户进行改变。默认情况下,只有全新安装 Ubuntu 21.04(以及在其中创建的新用户)才能获得更严格的权限管理。
原文来自:
本文地址://lrxjmw.cn/ubuntu-security.html编辑:王婷,审核员:清蒸github
Linux大全:
Linux系统大全: