Ubuntu 下个重大版本更新将修复存在十多年的一项 BUG。该 BUG 早在 2006 年就已经被提交,现在终于被 Canonical 的 Ubuntu 安全技术负责人 Alex Murray 标记为已修复。
和很多其他发行版本不同,Ubuntu 默认创建用户主目录包含多个世界可写(world writable)权限。Murray 在去年年底的时候就对这个问题进行了标记,他认为 Ubuntu 目前在公共云和服务器领域拥有大量的客户和用户群,对于他们来说,世界可读(world-readable)的主目录更像是 footgun(搬起石头砸自己的脚),而非一项合格的功能。
最初在 2006 年有人认为,世界可写主目录能够让 Ubuntu 在多用户环境中更加方便,因为它使多个用户在共享桌面上共享文件变得更加容易。然而,正如 Murray 所解释的那样,这种权限在当今的互联环境中可能会带来灾难。
Murray 提议改变默认设置,剥夺除了目录所有者以外的任何人的写入权限。"通过现在做这个改变,这也给了 3 个开发版本和 2 个临时版本,以便在登陆 LTS 版本之前解决任何不可预见的问题等。"Murray 解释道。
由于这项改动并没有受到反对意见,Murray 表示将会部署到即将到来的 Ubuntu 21.04 版本中。随着 Ubuntu 21.04 的发布,新创建的用户将无法被世界读取,但如果需要的话,当然可以由用户/管理员更改。
相关推荐
© 2020 asciim码
人生就是一场修行