如今个人计算机普及程度非常高,但是对于部分用户而言,由于工作和使用环境的特殊性,可能会出现多人共同使用同一设备的情况。目前市面上所有主流的桌面操作系统都拥有多用户模式,可以在设备上设置多个用户,并在使用时登录各自的账号。多用户环境下,个人资料的安全性是很多人都非常关心的一点。
然而对于 Ubuntu 操作系统,当用户在设备上创建新用户时,该用户账号是可以读取 ~/Home 主目录文件夹中的文件,该目录会存储大量的个人资料。也就是说在默认情况下任何人都可以访问任何主目录,你的个人资料默认是可以被其他用户所查看的,这个情况将在 Ubuntu 21.04 开发代号为 Hirsute Hippo 的版本中有所改变,~/Home 目录在 Ubuntu 21.04 中将默认设置为隐私状态。
Ubuntu 表示,他们在听取了公有云和服务器领域的重要客户和用户群的意见后,决定采用这一更加严格的默认设置。
在 Ubuntu 发展的早期阶段,人们可以使用这个多用户系统在同事、家人或朋友之间方便快捷地共享文件。但是,随着各种滥用隐私数据以及隐私泄漏事件的发生,人们对于个人隐私的保护和关注度都达到了前所未有的高度,大家都希望对个人数据进行更严格的处理,即便是在只有自己所管理控制的系统上也是如此。
Ubuntu 的安全技术负责人解释称:“全局可读主目录带来的更多是一种风险,而不是功能特性,在这种情况下,如果一个帐户受到攻击威胁,攻击者还可以很轻松地从其他人员帐户甚至是管理员账户*问更多的敏感数据”。
综合考量之后,Ubuntu 官方决定作出这一改变。因此在 Ubuntu 21.04 中,默认情况下主目录不再是全局可读状态,将目录权限将从 755 更改为 750。
需要注意一点的是,此次更改不会影响现有用户,也不会对那些通过系统升级的方式升至 Ubuntu 21.04 的用户进行改变。默认情况下,只有全新安装 Ubuntu 21.04(以及在其中创建的新用户)才能获得更严格的权限管理。
想要了解更多详情,可以查看 Ubuntu 官方公告。
本文地址:https://www.oschina.net/news/126715/ubuntu-21.04-privacy