将 Home 目录默认设置为私有

Ubuntu 安全技术负责人 Alex Murray 解释了此改动的原因，传统的目录权限(如文件)可分为 3 种类型：读、写和执行，这些权限可以分配给 3 类用户：所有者、组和其他，拥有私有目录内文件的访问权限仅限于自己的用户，或者允许在个别目录上系统的其他用户访问公共数据。在 Ubuntu 系统中创建新用户时，其 Home 目录的权限是默认允许其他用户共享文件访问，具有读取和执行的权限，因此多个家庭成员可共享一台 PC，并便捷地彼此共享文件。该默认设定是 Ubuntu 的早期选择，但现在是云计算和物联网时代 ，为 Home 目录设置的这种默认权限具有安全风险，因此他们决定在新版本更换为私有的默认设置。

该变动对于许多只有一个主要用户的系统不会产生什么影响，下面举一个受影响的案例： 运行基于 libvirt 的虚拟机的用户将磁盘镜像存储在其 Home 目录中。这种情况下，虚拟机在 libvirt-qemu 用户下运行，因此，随着新权限的更改，libvirt 现在无法访问用户 Home 目录中存储的任何虚拟机。要解决此问题，用户可以通过使用 Home 主目录的访问控制列表条目来选择性地访问这些文件，如下所示：

（编辑：我爱制作网_潮州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!