出品|開源中國

文|局長

Ubuntu 官方部落格宣佈，即將釋出的 Ubuntu 21。04 會將 Home 目錄預設設定為私有。

Ubuntu 安全技術負責人 Alex Murray 解釋了此改動的原因，傳統的目錄許可權（如檔案）可分為 3 種類型：讀、寫和執行，這些許可權可以分配給 3 類使用者：所有者、組和其他，擁有私有目錄內檔案的訪問許可權僅限於自己的使用者，或者允許在個別目錄上系統的其他使用者訪問公共資料。在 Ubuntu 系統中建立新使用者時，其 Home 目錄的許可權是預設允許其他使用者共享檔案訪問，具有讀取和執行的許可權，因此多個家庭成員可共享一臺 PC，並便捷地彼此共享檔案。該預設設定是 Ubuntu 的早期選擇，但現在是雲計算和物聯網時代 ，為 Home 目錄設定的這種預設許可權具有安全風險，因此他們決定在新版本更換為私有的預設設定。

該變動對於許多隻有一個主要使用者的系統不會產生什麼影響，下面舉一個受影響的案例： 執行基於 libvirt 的虛擬機器的使用者將磁碟映象儲存在其 Home 目錄中。這種情況下，虛擬機器在 libvirt-qemu 使用者下執行，因此，隨著新許可權的更改，libvirt 現在無法訪問使用者 Home 目錄中儲存的任何虛擬機器。要解決此問題，使用者可以透過使用 Home 主目錄的訪問控制列表條目來選擇性地訪問這些檔案，如下所示：

此命令指定 libvirt-qemu 具有該使用者的 Home 目錄的讀取和執行許可權，因此 libvirt-qemu 可以根據需要檢視任何虛擬機器映象的名稱和內容。

當然，你也可以在升級到 Ubuntu 21。04 之後禁用此功能，預設情況下共享對 Home 目錄的訪問許可權，只需執行以下命令：