Ubuntu21.04将Home目录设为私有Ubuntu安全技术负责人AlexMurray解释了这一变化的原因。传统的目录权限(比如文件)可以分为读、写、执行3种。这些权限可以分配给3种类型的用户:所有者、组和其他用户,可以访问仅限于他们自己的用户的私有目录中的文件,或者允许系统的其他用户在单个目录上访问公共数据。在Ubuntu系统中创建新用户时,Home目录的权限默认允许其他用户共享文件访问权限,具有读取和执行权限,因此多个家庭成员可以共享一台PC,轻松地相互共享文件。这个默认设置是Ubuntu早期的选择,但是现在在云计算和物联网时代,给Home目录设置这个默认权限是有安全隐患的,所以他们决定在新版本。这一变化对许多只有一个主要用户的系统影响不大,这里有一个影响示例:运行基于libvirt的虚拟机的用户将磁盘映像存储在他们的主目录中。在这种情况下,虚拟机在libvirt-qemu用户下运行,因此随着新权限的更改,libvirt现在无法访问存储在用户主目录中的任何虚拟机。为了解决这个问题,用户可以使用Home目录的访问控制列表条目来选择性地访问这些文件,如下所示:setfacl-mu:li??bvirt-qemu:rx$HOME此命令指定libvirt-qemu具有用户的读取和执行权限主目录的权限,因此libvirt-qemu可以根据需要查看任何虚拟机映像的名称和内容。当然,你也可以在升级到Ubuntu21.04后禁用此功能,默认共享访问Home目录,只需运行以下命令:#changeadduser(8)toenablepermissivehomedirectorypermissionssudodpkg-reconfigureadduser#andensureuseraddalsofollowssuitsudosed-i's/^\(HOME_MODE\s\+0750\)/#\1/'/etc/login.defs本文转自OSCHINA本文标题:Ubuntu21.04默认设置Home目录为私有本文地址:https://www.oschina.net/news/137339/private-home-directories-for-ubuntu-21-04
