Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Persoonlijke map in Ubuntu wordt standaard onleesbaar voor nieuwe accounts

De home directories van nieuwe accounts in Ubuntu zijn vanaf versie 21.04 niet langer world-readable. Dit betekent dat bij het aanmaken van een nieuw account, de bestanden in de home directory van dit account niet langer leesbaar en uitvoerbaar zijn door andere accounts.

Alex Murray, security tech lead bij Ubuntu, legt op de Ubuntu-site uit dat het standaard world-readable maken van nieuwe accounts niet meer van deze tijd is. Deze functie was volgens Murray vroeger handig, toen computers gedeeld werden door meerdere mensen die graag eenvoudig bestanden met elkaar zouden willen delen. Inmiddels zou een aanzienlijk deel van de Ubuntu-computers in de cloud- en serversector gebruikt worden. Bij deze computers is er vaak sprake van een adminaccount en meerdere niet-admin gebruikersaccounts. In deze situatie is deze functie eerder een footgun die voor beveiligingsissues kan zorgen. Zo heeft een cybercrimineel bij zo'n computer eenvoudiger toegang tot gevoelige data die in de andere persoonlijke mappen aanwezig kan zijn.

Daarom heeft Murray het /etc/adduser.conf-bestand aangepast, waarbij DIR_MODE=0755 wordt vervangen door DIR_MODE=0750. Daardoor zijn de bestanden in de persoonlijke folder van nieuwe accounts die via adduser worden toegevoegd, niet meer standaard te lezen en uit te voeren door de andere gebruikers. Ook bij het aanmaken van een account op een nieuw systeem wordt de persoonlijke map ontoegankelijk gemaakt voor nog aan te maken gebruikers.

De aangepaste instelling komt via de 21.04-Hirsute Hippo-update naar Ubuntu, waarvan de final release voor 22 april gepland staat. Bestaande accounts worden door de update niet veranderd, bestanden in de persoonlijke map van deze accounts zijn dus nog steeds te gebruiken door andere accounts, tenzij eerder aangepast.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsposter

13-01-2021 • 21:31

93 Linkedin

Submitter: TheVivaldi

Reacties (93)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True