Ubuntu 下个重大版本更新将修复存在十多年的一项 BUG。该 BUG 早在 2006 年就已经被提交,现在终于被 Canonical 的 Ubuntu 安全技术负责人 Alex Murray 标记为已修复。
(图片来源网络,侵删)
和很多其他发行版本不同,Ubuntu 默认创建用户主目录包含多个世界可写(world writable)权限。Murray 在去年年底的时候就对这个问题进行了标记,他认为 Ubuntu 目前在公共云和服务器领域拥有大量的客户和用户群,对于他们来说,世界可读(world-readable)的主目录更像是 footgun(搬起石头砸自己的脚),而非一项合格的功能。
(图片来源网络,侵删)
最初在 2006 年有人认为,世界可写主目录能够让 Ubuntu 在多用户环境中更加方便,因为它使多个用户在共享桌面上共享文件变得更加容易。然而,正如 Murray 所解释的那样,这种权限在当今的互联环境中可能会带来灾难。
Murray 提议改变默认设置,剥夺除了目录所有者以外的任何人的写入权限。"通过现在做这个改变,这也给了3个开发版本和2个临时版本,以便在登陆LTS版本之前解决任何不可预见的问题等。"Murray解释道。
(图片来源网络,侵删)
由于这项改动并没有受到反对意见,Murray 表示将会部署到即将到来的 Ubuntu 21.04 版本中。随着Ubuntu 21.04的发布,新创建的用户将无法被世界读取,但如果需要的话,当然可以由用户/管理员更改。