Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений.
По историческим причинам домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого. Пятнадцать лет назад такой подход оправдывался упрощением совместной работы пользователей (подразумевалось, что Ubuntu используют в основном члены одной семьи или коллеги по работе, которым будет значительно проще обмениваться файлами при наличии доступа к каталогам друг друга). С тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.
По информации Opennet.
Комментарии
xuser@mbs:~$ ls -l ..
drwx------ 64 xuser xuser 4096 апр 1 13:17 xuser
xuser@mbs:~$
У меня всегда так. Вот это обновление, молодцы.
предидущий мой комент чуток с сраказмомЪ
Добавить комментарий