溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹Ubuntu 21.04 中怎么將Home 目錄默認設置為私有,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
Ubuntu 安全技術負責人 Alex Murray 解釋了此改動的原因,傳統的目錄權限(如文件)可分為 3 種類型:讀、寫和執行,這些權限可以分配給 3 類用戶:所有者、組和其他,擁有私有目錄內文件的訪問權限僅限于自己的用戶,或者允許在個別目錄上系統的其他用戶訪問公共數據。在 Ubuntu 系統中創建新用戶時,其 Home 目錄的權限是默認允許其他用戶共享文件訪問,具有讀取和執行的權限,因此多個家庭成員可共享一臺 PC,并便捷地彼此共享文件。該默認設定是 Ubuntu 的早期選擇,但現在是云計算和物聯網時代 ,為 Home 目錄設置的這種默認權限具有安全風險,因此他們決定在新版本更換為私有的默認設置。
該變動對于許多只有一個主要用戶的系統不會產生什么影響,下面舉一個受影響的案例: 運行基于 libvirt 的虛擬機的用戶將磁盤鏡像存儲在其 Home 目錄中。這種情況下,虛擬機在 libvirt-qemu 用戶下運行,因此,隨著新權限的更改,libvirt 現在無法訪問用戶 Home 目錄中存儲的任何虛擬機。要解決此問題,用戶可以通過使用 Home 主目錄的訪問控制列表條目來選擇性地訪問這些文件,如下所示:
setfacl -m u:libvirt-qemu:rx $HOME
此命令指定 libvirt-qemu 具有該用戶的 Home 目錄的讀取和執行權限,因此 libvirt-qemu 可以根據需要查看任何虛擬機鏡像的名稱和內容。
當然,你也可以在升級到 Ubuntu 21.04 之后禁用此功能,默認情況下共享對 Home 目錄的訪問權限,只需運行以下命令:
# change adduser(8) to enable permissive home directory permissions sudo dpkg-reconfigure adduser # and ensure useradd also follows suit sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs
關于Ubuntu 21.04 中怎么將Home 目錄默認設置為私有就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
