这篇文章给大家介绍Ubuntu 21.04 中怎么将Home 目录默认设置为私有,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
Ubuntu 安全技术负责人 Alex Murray 解释了此改动的原因,传统的目录权限(如文件)可分为 3 种类型:读、写和执行,这些权限可以分配给 3 类用户:所有者、组和其他,拥有私有目录内文件的访问权限仅限于自己的用户,或者允许在个别目录上系统的其他用户访问公共数据。在 Ubuntu 系统中创建新用户时,其 Home 目录的权限是默认允许其他用户共享文件访问,具有读取和执行的权限,因此多个家庭成员可共享一台 PC,并便捷地彼此共享文件。该默认设定是 Ubuntu 的早期选择,但现在是云计算和物联网时代 ,为 Home 目录设置的这种默认权限具有安全风险,因此他们决定在新版本更换为私有的默认设置。
该变动对于许多只有一个主要用户的系统不会产生什么影响,下面举一个受影响的案例: 运行基于 libvirt 的虚拟机的用户将磁盘镜像存储在其 Home 目录中。这种情况下,虚拟机在 libvirt-qemu 用户下运行,因此,随着新权限的更改,libvirt 现在无法访问用户 Home 目录中存储的任何虚拟机。要解决此问题,用户可以通过使用 Home 主目录的访问控制列表条目来选择性地访问这些文件,如下所示:
setfacl -m u:libvirt-qemu:rx $HOME
此命令指定 libvirt-qemu 具有该用户的 Home 目录的读取和执行权限,因此 libvirt-qemu 可以根据需要查看任何虚拟机镜像的名称和内容。
当然,你也可以在升级到 Ubuntu 21.04 之后禁用此功能,默认情况下共享对 Home 目录的访问权限,只需运行以下命令:
# change adduser(8) to enable permissive home directory permissions sudo dpkg-reconfigure adduser # and ensure useradd also follows suit sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs
关于Ubuntu 21.04 中怎么将Home 目录默认设置为私有就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
