这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了

2023年 7月 27日 40.1k 0

Ubuntu 下个重大版本更新将修复存在十多年的一项 BUG。该 BUG 早在 2006 年就已经被提交,现在终于被 Canonical 的 Ubuntu 安全技术负责人 Alex Murray 标记为已修复。

这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了(图片来源网络,侵删)

这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了

和很多其他发行版本不同,Ubuntu 默认创建用户主目录包含多个世界可写(world writable)权限。Murray 在去年年底的时候就对这个问题进行了标记,他认为 Ubuntu 目前在公共云和服务器领域拥有大量的客户和用户群,对于他们来说,世界可读(world-readable)的主目录更像是 footgun(搬起石头砸自己的脚),而非一项合格的功能。

这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了(图片来源网络,侵删)

最初在 2006 年有人认为,世界可写主目录能够让 Ubuntu 在多用户环境中更加方便,因为它使多个用户在共享桌面上共享文件变得更加容易。然而,正如 Murray 所解释的那样,这种权限在当今的互联环境中可能会带来灾难。

Murray 提议改变默认设置,剥夺除了目录所有者以外的任何人的写入权限。"通过现在做这个改变,这也给了3个开发版本和2个临时版本,以便在登陆LTS版本之前解决任何不可预见的问题等。"Murray解释道。

这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了(图片来源网络,侵删)

由于这项改动并没有受到反对意见,Murray 表示将会部署到即将到来的 Ubuntu 21.04 版本中。随着Ubuntu 21.04的发布,新创建的用户将无法被世界读取,但如果需要的话,当然可以由用户/管理员更改。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论