Ubuntu 官方博客宣布，即將發布的 Ubuntu 21.04 會將 Home 目錄默認設置為私有。

[[393031]]

Ubuntu 安全技術負責人 Alex Murray 解釋了此改動的原因，傳統的目錄權限(如文件)可分為 3 種類型：讀、寫和執行，這些權限可以分配給 3 類用戶：所有者、組和其他，擁有私有目錄內文件的訪問權限僅限于自己的用戶，或者允許在個別目錄上系統的其他用戶訪問公共數據。在 Ubuntu 系統中創建新用戶時，其 Home 目錄的權限是默認允許其他用戶共享文件訪問，具有讀取和執行的權限，因此多個家庭成員可共享一臺 PC，并便捷地彼此共享文件。該默認設定是 Ubuntu 的早期選擇，但現在是云計算和物聯網時代 ，為 Home 目錄設置的這種默認權限具有安全風險，因此他們決定在新版本更換為私有的默認設置。

該變動對于許多只有一個主要用戶的系統不會產生什么影響，下面舉一個受影響的案例： 運行基于 libvirt 的虛擬機的用戶將磁盤鏡像存儲在其 Home 目錄中。這種情況下，虛擬機在 libvirt-qemu 用戶下運行，因此，隨著新權限的更改，libvirt 現在無法訪問用戶 Home 目錄中存儲的任何虛擬機。要解決此問題，用戶可以通過使用 Home 主目錄的訪問控制列表條目來選擇性地訪問這些文件，如下所示：

setfacl -m u:libvirt-qemu:rx $HOME 

此命令指定 libvirt-qemu 具有該用戶的 Home 目錄的讀取和執行權限，因此 libvirt-qemu 可以根據需要查看任何虛擬機鏡像的名稱和內容。

當然，你也可以在升級到 Ubuntu 21.04 之后禁用此功能，默認情況下共享對 Home 目錄的訪問權限，只需運行以下命令：

# change adduser(8) to enable permissive home directory permissions 
sudo dpkg-reconfigure adduser 
 
# and ensure useradd also follows suit 
sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs 

本文轉自OSCHINA

本文標題：Ubuntu 21.04 將 Home 目錄默認設置為私有

本文地址：https://www.oschina.net/news/137339/private-home-directories-for-ubuntu-21-04