Por qué Ubuntu está haciendo privada la carpeta ‘Inicio’ en 21.04

Los directorios de inicio en Ubuntu 21.04 ‘Hirsute Hippo’ serán privados de forma predeterminada.

Ubuntu dice que su ‘base significativa de clientes y usuarios en la nube pública y el espacio del servidor’ merece valores predeterminados más estrictos

‘Espera: ¡¿quieres decir que no lo han hecho ya ?!’

La respuesta es, extrañamente, no.

Cuando crea un nuevo usuario en un sistema Ubuntu, ese usuario puede ‘leer’ archivos en la ~ / Inicio carpeta. Ya sabes, el Uds probablemente use para tu cosas personales, configuraciones, etc.

Suena loco, laxo, pero en los primeros días de Ubuntu El razonamiento era que los sistemas multiusuario tienen “… Algún nivel de cooperación (si no de confianza) entre los usuarios – serán miembros de la misma familia, amigos, compañeros de trabajo o lo que sea – y es útil para ellos poder compartir archivos de manera razonablemente conveniente”.

Sin embargo, el mundo y Ubuntu han avanzado considerablemente desde que se hizo esa declaración. Todos esperamos un manejo mucho más estricto de nuestros datos personales, incluso en los sistemas que administramos nosotros mismos.

Los desarrolladores de Ubuntu están de acuerdo. Ahora piensan que su «importante base de clientes y usuarios en la nube pública y el espacio de servidores» merece controles más estrictos desde el principio.

«Directorios de inicio legibles en todo el mundo» Líder de tecnología de seguridad de Ubuntu explica son «… más como un arma de fuego que como una función; en este caso, si la cuenta de un trabajador se ve comprometida, un atacante ahora podría acceder más fácilmente a los datos confidenciales de las otras cuentas de los trabajadores o de la cuenta de administrador».

Y he aquí, cambia.

En Ubuntu 21.04 Casa carpeta ya no son «legibles para todo el mundo» de forma predeterminada. O para ser explícitamente técnico, los permisos de directorio han cambiado de 755 a 750.

Es importante tener en cuenta que este cambio no afectar las instalaciones existentes, ni ninguna actualización en el lugar a 21.04 en la primavera. Solo las nuevas instalaciones de Ubuntu 21.04 (y los nuevos usuarios creados en ellas) se beneficiarán de estos permisos más estrictos de forma predeterminada.

¿Por qué hacer este ajuste de seguridad ahora, en 21.04? Bueno, mejor tarde que nunca. Además, ofrece a los desarrolladores de Ubuntu varias versiones para evaluar el impacto y resolver cualquier problema que surja antes de la próxima LTS.

Se pueden obtener más detalles sobre el cambio en Lista de correo de desarrolladores de Ubuntu anuncio.

Deja una respuesta