02.12.2021

В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам

Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x—), ограничивающими доступ к каталогу только владельцем и членами группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений.

По историческим причинам домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого. Пятнадцать лет назад такой подход оправдывался упрощением совместной работы пользователей (подразумевалось, что Ubuntu используют в основном члены одной семьи или коллеги по работе, которым будет значительно проще обмениваться файлами при наличии доступа к каталогам друг друга). С тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.
Источник.