เตรียมปิดบั๊ก 15 ปี Ubuntu 21.04 แก้สิทธิ์ home folder ไม่ให้ผู้ใช้อื่นอ่านเป็นค่าเริ่มต้น

Alex Murray ทีมงานความมั่นคงปลอดภัยของลินุกซ์ประกาศเปลี่ยนค่าสิทธิ์เริ่มต้นของ home folder ใน Ubuntu 21.04 จากเดิมก่อนหน้าที่ทุกเวอร์ชั่นใช้สิทธิ์แบบ 0755 หมายถึงทุกคนในเครื่องสามารถอ่านข้อมูลของผู้ใช้อื่นได้ มาเป็นสิทธิ์แบบ 0750 นั่นคือเฉพาะผู้ใช้ในกลุ่มเดียวกันเท่านั้นจึงอ่านข้อมูลได้

ผู้ใช้ Ubuntu เรียกร้องให้ทีมงานปิดไม่ให้ผู้ใช้อื่นในเครื่องเข้าถึงไฟล์ใน home folder มาตั้งแต่ปี 2006 หรือ Ubuntu 6.06 Dapper Drake ที่เป็นเวอร์ชั่น LTS ตัวแรกของ Ubuntu แต่ทีมงานก็โต้แย้งว่าไฟล์ในเครื่องเดียวกันมีการแชร์กันเป็นปกติ แต่ผ่านมา 15 ปีทีมงานก็ยอมรับว่าการเปิดให้ผู้ใช้บนเครื่องเข้าถึงไฟล์ของผู้ใช้อื่นนั้นอันตรายมากกว่าเป็นประโยชน์

สำหรับผู้ใช้ทั่วไปการเปลี่ยนคอนฟิกนี้น่าจะไม่มีผลอะไร แต่ซอฟต์แวร์บางประเภทอาจจะต้องคอนฟิกเพิ่มเติม เช่น qemu ที่ไม่สามารถอ่านอิมเมจจาก home ของผู้ใช้

ที่มา – Ubuntu

No Description

ภาพระบบสิทธิ์ไฟล์ของ POSIX จาก Usenix.org

Topics: 

from:https://www.blognone.com/node/120582