这个存在于十多年的BUG终于要在Ubuntu 21.04中修复了

Ubuntu 下个重大版本更新将修复存在十多年的一项 BUG。该 BUG 早在 2006 年就已经被提交，现在终于被 Canonical 的 Ubuntu 安全技术负责人 Alex Murray 标记为已修复。

和很多其他发行版本不同，Ubuntu 默认创建用户主目录包含多个世界可写（world writable）权限。Murray 在去年年底的时候就对这个问题进行了标记，他认为 Ubuntu 目前在公共云和服务器领域拥有大量的客户和用户群，对于他们来说，世界可读（world-readable）的主目录更像是 footgun（搬起石头砸自己的脚），而非一项合格的功能。

最初在 2006 年有人认为，世界可写主目录能够让 Ubuntu 在多用户环境中更加方便，因为它使多个用户在共享桌面上共享文件变得更加容易。然而，正如 Murray 所解释的那样，这种权限在当今的互联环境中可能会带来灾难。

Murray 提议改变默认设置，剥夺除了目录所有者以外的任何人的写入权限。"通过现在做这个改变，这也给了3个开发版本和2个临时版本，以便在登陆LTS版本之前解决任何不可预见的问题等。"Murray解释道。

由于这项改动并没有受到反对意见，Murray 表示将会部署到即将到来的 Ubuntu 21.04 版本中。随着Ubuntu 21.04的发布，新创建的用户将无法被世界读取，但如果需要的话，当然可以由用户/管理员更改。