La home directory in Ubuntu 21.04 Hirsute Hippo, atteso per il prossimo mese di aprile, sarà privata. Perché, non lo è già? vi starete chiedendo voi. No, non è privata, infatti se create un nuovo utente su Ubuntu tale utente potrà leggere i file presenti nella cartella ~/Home. Proprio la cartella dove molti di voi lasciano file contenenti informazioni sensibili.
In realtà non si tratta di un’anomalia, bensì di una cosa voluta, almeno in passato. In un computer multiutente spesso esiste un certo livello di cooperazione (se non di fiducia) tra gli utenti. Ad esempio possono essere membri della stessa famiglia, amici, oppure colleghi o collaboratori. In questi scenari torna molto utile essere in grado di condividere al volo uno o più file. Ad oggi però ci si aspetta un livello di privacy superiore, anche in un sistema multi-user, una gestione molto più rigorosa dei dati personali. Per questo motivo gli sviluppatori hanno deciso di cambiare le cose.
Ubuntu 21.04 Hirsute Hippo: ~/Home privata!
La modifica è stata proposta da Alex Murray in un post dal titolo “Private home directories for …“. Innanzitutto nello spazio server spesso c’è un account amministratore e tanti account con privilegi ridotti: in una situazione di questo tipo la directory ~/Home condivisa può procurare solo problemi. Ad esempio, se un account viene compromesso un malintenzionato potrebbe accedere più facilmente ai dati sensibili dagli altri account.
Si tratta di una modifica con un impatto ridotto perché non creerà regressioni se sarà portata anche su release più datate di Ubuntu (es: Focal Fossa). Solo i nuovi account creati post-upgrade saranno affetti dalla modifica. Di fatto si tratta di modificare il file /etc/adduser.conf
specificando DIR_MODE=0750
al posto di DIR_MODE=0755
, questo assicura che tutti gli utenti creati tramite adduser abbiano la loro home directory non leggibile da altri. Potete provare voi stessi, dando i seguenti comandi:
sudo sed -i s/DIR_MODE=0755/DIR_MODE=0750/ /etc/adduser.conf
chmod 750 $HOME
La modifica, che per ora non ha ricevuto particolari critiche o obiezioni, è già operativa nelle daily build di Ubuntu 21.04. Portarla in test con largo anticipo permette di valutarne con calma l’impatto e risolvere eventuali problemi per tempo.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.