Quá trình phát triển Ubuntu 21.04 đang được tiến hành để kịp thời gian phát hành ổn định vào ngày 22 tháng 4 năm 2021. Một trong những thay đổi được đề xuất trong Ubuntu 21.04 là đặt thư mục Home của người dùng ở chế độ riêng tư (Private).
Private Home có nghĩa là gì?
Mình hy vọng bạn biết về quyền (permissions) đối với file trên linux. Nếu không, bạn có thể đọc bài viết này để hiểu rõ hơn. Sau khi đã hiểu rõ về các quyền đối với thư mục và tệp rồi thì bạn hãy quay lại để đọc tiếp bài viết này.
Hầu hết mọi người có thể không bao giờ nhận ra nhưng thư mục home trong Ubuntu có quyền 755, tức là rwxr-xr-x.
Điều đó có nghĩa là nếu có nhiều người dùng trên cùng một hệ thống Ubuntu, họ có thể truy cập vào thư mục home của những người dùng khác và đọc hết các tệp được lưu trữ trong đó. Tuy nhiên, họ không thể sửa đổi hoặc thực thi chúng. Tưởng tượng thử bạn lưu key ssh dùng để kết nối server trong home xem, giờ thì bạn thấy hậu quả rồi đó.
Mình nghĩ đây là thực tế phổ biến ở nhiều bản phân phối Linux vì điều này cho phép dễ dàng chia sẻ tệp giữa những người dùng trên cùng một hệ thống Linux, đặc biệt là trong môi trường máy chủ.
Đặt thư mục home ở chế độ riêng tư sẽ thêm một lớp bảo mật
Như Alex Murray của Canonical đã chỉ ra trong thông báo, trong môi trường máy chủ và đám mây, thông thường, có một tài khoản quản trị (root) và một số tài khoản worker để quản lý các vấn đề khác.
Trong một trường hợp hiếm hoi, nếu tài khoản worker bị xâm nhập, Hacker có thể dễ dàng truy cập dữ liệu nhạy cảm từ thư mục home của người dùng khác và tài khoản quản trị viên.
Đây là lý do tại sao các thư mục home trong Ubuntu 21.04 sẽ có quyền 750 thay vì 755.
Điều này có nghĩa là những người dùng khác trên cùng hệ thống không thể truy cập thư mục home của người dùng khác và đọc thông tin dữ liệu của họ. Trong trường hợp, khi một nhóm người dùng được tạo như một phần của cùng một nhóm mặc định, họ vẫn có thể truy cập thư mục home. Theo mặc định, trong Ubuntu, mỗi người dùng có một nhóm mặc định riêng có cùng tên với tên người dùng.
Không ảnh hưởng đến người dùng nâng cấp lên Ubuntu 21.04 từ các phiên bản trước
Thay đổi này sẽ không ảnh hưởng nếu bạn đang nâng cấp lên Ubuntu 21.04 từ 20.10 hoặc các phiên bản cũ hơn. Nó chỉ áp dụng cho cài đặt Ubuntu mới. Sự thay đổi này sẽ được thử nghiệm trước khi phát hành phiên bản LTS tiếp theo vào năm 2022.
Cũng có vấn đề về useradd và lệnh adduser ở giai đoạn này. Quy tắc mới sẽ được tuân thủ bởi lệnh adduser nhưng điều đó có thể không đúng với nguyên tắc của lệnh useradd.
ANV
Private Home có nghĩa là gì?
Mình hy vọng bạn biết về quyền (permissions) đối với file trên linux. Nếu không, bạn có thể đọc bài viết này để hiểu rõ hơn. Sau khi đã hiểu rõ về các quyền đối với thư mục và tệp rồi thì bạn hãy quay lại để đọc tiếp bài viết này.
Hầu hết mọi người có thể không bao giờ nhận ra nhưng thư mục home trong Ubuntu có quyền 755, tức là rwxr-xr-x.
Điều đó có nghĩa là nếu có nhiều người dùng trên cùng một hệ thống Ubuntu, họ có thể truy cập vào thư mục home của những người dùng khác và đọc hết các tệp được lưu trữ trong đó. Tuy nhiên, họ không thể sửa đổi hoặc thực thi chúng. Tưởng tượng thử bạn lưu key ssh dùng để kết nối server trong home xem, giờ thì bạn thấy hậu quả rồi đó.
Mình nghĩ đây là thực tế phổ biến ở nhiều bản phân phối Linux vì điều này cho phép dễ dàng chia sẻ tệp giữa những người dùng trên cùng một hệ thống Linux, đặc biệt là trong môi trường máy chủ.
Đặt thư mục home ở chế độ riêng tư sẽ thêm một lớp bảo mật
Như Alex Murray của Canonical đã chỉ ra trong thông báo, trong môi trường máy chủ và đám mây, thông thường, có một tài khoản quản trị (root) và một số tài khoản worker để quản lý các vấn đề khác.
Trong một trường hợp hiếm hoi, nếu tài khoản worker bị xâm nhập, Hacker có thể dễ dàng truy cập dữ liệu nhạy cảm từ thư mục home của người dùng khác và tài khoản quản trị viên.
Đây là lý do tại sao các thư mục home trong Ubuntu 21.04 sẽ có quyền 750 thay vì 755.
Điều này có nghĩa là những người dùng khác trên cùng hệ thống không thể truy cập thư mục home của người dùng khác và đọc thông tin dữ liệu của họ. Trong trường hợp, khi một nhóm người dùng được tạo như một phần của cùng một nhóm mặc định, họ vẫn có thể truy cập thư mục home. Theo mặc định, trong Ubuntu, mỗi người dùng có một nhóm mặc định riêng có cùng tên với tên người dùng.
Không ảnh hưởng đến người dùng nâng cấp lên Ubuntu 21.04 từ các phiên bản trước
Thay đổi này sẽ không ảnh hưởng nếu bạn đang nâng cấp lên Ubuntu 21.04 từ 20.10 hoặc các phiên bản cũ hơn. Nó chỉ áp dụng cho cài đặt Ubuntu mới. Sự thay đổi này sẽ được thử nghiệm trước khi phát hành phiên bản LTS tiếp theo vào năm 2022.
Cũng có vấn đề về useradd và lệnh adduser ở giai đoạn này. Quy tắc mới sẽ được tuân thủ bởi lệnh adduser nhưng điều đó có thể không đúng với nguyên tắc của lệnh useradd.
ANV