Os diretórios pessoais no Ubuntu 21.04 ‘Hirsute Hippo’ serão privados por padrão. Para quem achava que eles já possuíam esta função, esta não deixa de ser uma grande surpresa. Se você criar um novo usuário em um sistema Ubuntu, esse usuário poderá ‘ler’ os arquivos na pasta principal ~ /Home. Geralmente, se usa esta pasta para acessar dados de sua conta pessoal.
Parece loucura, porém, nos primórdios do Ubuntu, o raciocínio era que os sistemas multiusuário têm: “… algum nível de cooperação (se não de confiança) entre os usuários – eles serão membros da mesma família ou amigos , ou colegas de trabalho, ou o que for – e é útil para eles poderem compartilhar arquivos de forma razoavelmente conveniente”.
Ubuntu torna as pastas domésticas privadas em 21.04
O mundo, como o Ubuntu, mudou consideravelmente desde que essa declaração foi feita. Esperamos um tratamento muito mais rígido de nossos dados pessoais, mesmo em sistemas que administramos por nós mesmos.
E os desenvolvedores do Ubuntu concordam. Eles sentem que seus ‘clientes significativos e base de usuários na nuvem pública e no espaço do servidor’ merecem controles mais rígidos desde o início.
“Diretórios pessoais legíveis mundialmente”, diz o comunicado de segurança técnica do Ubuntu.
.. mais como uma footgun do que um recurso. Neste caso, se uma conta de trabalhador for comprometida, um invasor pode agora acessar mais facilmente dados confidenciais de outras contas de trabalhador ou a conta de administrador.
No Ubuntu 21.04, a pasta Home não é mais ‘legível para todos’ por padrão. Assim, para ser explicitamente técnico, as permissões do diretório mudam de 755
para 750
.
Um detalhe importante é que isso não afetará as instalações existentes. Do mesmo modo, nem quaisquer atualizações no local para o Ubuntu 21.04 ainda este ano. Portanto, apenas novas instalações do Ubuntu 21.04 (e novos usuários criados nela) se beneficiarão das permissões mais restritas.
Então, por que fazer esse ajuste de segurança agora, no Ubuntu 21.04? Dá aos desenvolvedores do Ubuntu várias versões para avaliar o impacto e resolver quaisquer problemas que surjam bem antes do próximo LTS.
Do mesmo modo, mais detalhes sobre a mudança podem ser obtidos no anúncio da lista de discussão de desenvolvedores do Ubuntu.