Les répertoires personnels dans Ubuntu 21.04 ‘Hirsute Hippo’ seront privés par défaut.
Ubuntu affirme que leur « client et base d’utilisateurs importants dans le cloud public et l’espace serveur » méritent des valeurs par défaut plus strictes
«Attends: tu veux dire qu’ils ne le sont pas déjà?!
La réponse est, bizarrement, non.
Lorsque vous créez un nouvel utilisateur sur un système Ubuntu, cet utilisateur peut « lire » les fichiers dans le ~ / Accueil dossier. Tu sais, celui toi probablement utiliser pour votre trucs personnels, paramètres, etc.
Cela semble fou laxiste, mais aux débuts d’Ubuntu le raisonnement était que les systèmes multi-utilisateurs «… Un certain niveau de coopération (sinon de confiance) entre les utilisateurs – ils seront membres de la même famille, ou amis, ou collègues, ou autre – et il est utile pour eux de pouvoir partager des fichiers de manière raisonnablement pratique».
Cependant, le monde et Ubuntu ont considérablement évolué depuis que cette déclaration a été faite. Nous attendons tous un traitement beaucoup plus strict de nos données personnelles, même sur les systèmes que nous administrons nous-mêmes.
Les développeurs d’Ubuntu sont d’accord. Ils pensent désormais que leur «clientèle et leur base d’utilisateurs significatives dans le cloud public et l’espace serveur» méritent d’emblée des contrôles plus stricts.
« Répertoires personnels lisibles dans le monde entier, » Responsable technique de la sécurité d’Ubuntu explique sont « … Plus comme une arme à pied qu’une fonctionnalité – dans ce cas, si un compte de travailleur est compromis, un attaquant peut désormais accéder plus facilement aux données sensibles des autres comptes de travail ou du compte administrateur. »
Et voilà, changez.
Dans Ubuntu 21.04 Accueil les dossiers ne sont plus «lisibles par tout le monde» par défaut. Ou pour être explicitement technique, les autorisations de répertoire ont changé de 755 à 750.
Il est important de noter que ce changement ne pas affecter les installations existantes, ni aucune mise à niveau en place vers 21.04 au printemps. Seules les nouvelles installations d’Ubuntu 21.04 (et les nouveaux utilisateurs qui y sont créés) bénéficieront par défaut de ces autorisations plus strictes.
Pourquoi faire ce tweak de sécurité maintenant, en 21.04? Eh bien, mieux vaut tard que jamais. De plus, cela donne aux développeurs d’Ubuntu plusieurs versions pour évaluer l’impact et résoudre tous les problèmes qui en découlent avant la prochaine LTS.
Plus de détails sur le changement peuvent être glanés à partir de Liste de diffusion des développeurs Ubuntu annonce.
