Ubuntu 21.04
Com lançamento para Abril de 2021 o Ubuntu está recebendo uma alteração no software de criação de novos usuários.
Basicamente as permissões da home do usuário passam de 755 para 750.
As permissões em 755 são as seguintes.
- Dono vê e altera os arquivos.
- Grupo vê os arquivos.
- Outros podem ver os arquivos.
As permissões em 750 são as seguintes.
- Dono vê e altera os arquivos.
- Grupo vê os arquivos.
- Outros não podem ver os arquivos.
Ao tentar acessar os arquivos com outro usuário estará bloqueada a sua pasta.
Note a pasta lobuntu, também note que o Fedora faz o mesmo, ele é a pasta lobofe.
Mas quando se tem acesso físico a um computador essa medida é inútil, navegue como Root e acabou as limitações.
O aviso da mudança foi feito por Alex murray aqui.
"Apenas para acompanhar este tópico - uma vez que não houve oposição a está proposta, eu carreguei os pacotes adduser e shadow atualizados para Hirsute-proposed para fazer a configuração do modo de diretórios home para 750 por padrão, quando são criados por meio de adduser ou useradd. Avise-me se encontrar algum problema significativo :) "
A justificativa.
"Depois de mais de 14 anos 12 de debate, proponho que é hora de seguirmos em frente e pararmos de criar diretórios home como legíveis mundialmente no Ubuntu para hirsuto (21.04) em diante. Os antigos argumentos do bug referenciado no bug 12 da barra de lançamento centraram-se principalmente na conveniência deste recurso quando considerado em relação a uma máquina de desktop compartilhada com múltiplas contas de usuário que desejam compartilhar arquivos facilmente uns com os outros. No entanto, muitas coisas mudaram nos últimos 14 anos, e não menos importante, o Ubuntu tem uma base significativa de clientes e usuários na nuvem pública e no espaço do servidor. Para esses usuários, geralmente há 1 conta de administrador e talvez várias contas de trabalho menos privilegiadas e, portanto, os diretórios iniciais legíveis agora se apresentam mais como um footgun do que um recurso - neste caso, se uma conta de trabalho for comprometida, um invasor agora pode acessar mais facilmente dados confidenciais de outras contas de trabalho ou da conta de administrador."
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!