這篇文章給大家介紹Ubuntu 21.04 中怎么將Home 目錄默認(rèn)設(shè)置為私有，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

站在用戶的角度思考問題，與客戶深入溝通，找到南陽網(wǎng)站設(shè)計與南陽網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：做網(wǎng)站、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋南陽地區(qū)。

Ubuntu 安全技術(shù)負(fù)責(zé)人 Alex Murray 解釋了此改動的原因，傳統(tǒng)的目錄權(quán)限(如文件)可分為 3 種類型：讀、寫和執(zhí)行，這些權(quán)限可以分配給 3  類用戶：所有者、組和其他，擁有私有目錄內(nèi)文件的訪問權(quán)限僅限于自己的用戶，或者允許在個別目錄上系統(tǒng)的其他用戶訪問公共數(shù)據(jù)。在 Ubuntu 系統(tǒng)中創(chuàng)建新用戶時，其  Home 目錄的權(quán)限是默認(rèn)允許其他用戶共享文件訪問，具有讀取和執(zhí)行的權(quán)限，因此多個家庭成員可共享一臺 PC，并便捷地彼此共享文件。該默認(rèn)設(shè)定是 Ubuntu  的早期選擇，但現(xiàn)在是云計算和物聯(lián)網(wǎng)時代 ，為 Home 目錄設(shè)置的這種默認(rèn)權(quán)限具有安全風(fēng)險，因此他們決定在新版本更換為私有的默認(rèn)設(shè)置。

該變動對于許多只有一個主要用戶的系統(tǒng)不會產(chǎn)生什么影響，下面舉一個受影響的案例： 運(yùn)行基于 libvirt 的虛擬機(jī)的用戶將磁盤鏡像存儲在其 Home  目錄中。這種情況下，虛擬機(jī)在 libvirt-qemu 用戶下運(yùn)行，因此，隨著新權(quán)限的更改，libvirt 現(xiàn)在無法訪問用戶 Home  目錄中存儲的任何虛擬機(jī)。要解決此問題，用戶可以通過使用 Home 主目錄的訪問控制列表條目來選擇性地訪問這些文件，如下所示：

setfacl -m u:libvirt-qemu:rx $HOME

此命令指定 libvirt-qemu 具有該用戶的 Home 目錄的讀取和執(zhí)行權(quán)限，因此 libvirt-qemu  可以根據(jù)需要查看任何虛擬機(jī)鏡像的名稱和內(nèi)容。

當(dāng)然，你也可以在升級到 Ubuntu 21.04 之后禁用此功能，默認(rèn)情況下共享對 Home 目錄的訪問權(quán)限，只需運(yùn)行以下命令：

# change adduser(8) to enable permissive home directory permissions sudo dpkg-reconfigure adduser  # and ensure useradd also follows suit sudo sed -i 's/^\(HOME_MODE\s\+0750\)/#\1/' /etc/login.defs

關(guān)于Ubuntu 21.04 中怎么將Home 目錄默認(rèn)設(shè)置為私有就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。