他のユーザーによる読み取り権限をオフにする提案
現在開発中の「Ubuntu 21.04」で、ユーザーのホームディレクトリーのアクセス権を見直す提案が以下でなされています。
具体的にはその他のユーザーによる読み取り権限をオフにし、その他のユーザーからアクセスできないようにする提案です。
ちなみにディレクトリーなので実行権限もついています。
(これがないとディレクトリー内のファイルにアクセスできない)
もちろんこれもオフになります。
現在のアクセス権
現在の実装では、ユーザーのホームディレクトリーのアクセス権は以下のようになっています。
「その他」というのは、自分でもなく自分のグループにも属していない他のユーザーを対象としたアクセス権になります。
現在は「その他」のアクセス権に「アクセスのみ(読み取り専用)」が設定されているため、他のユーザーが自分のホームディレクトリー内のファイルに読み取り専用でアクセスすることができます。
言い換えれば誰でもアクセスできるということです。
本提案は他のユーザーがファイルにアクセスできてしまう状況はセキュリティー上好ましくないという点が発端になっています。
利便性のため
なぜこのような実装になっているかと言うと、今から15年前の2006年、PCが複数人で一台の時代がありました。一台のデスクトップPCを家族など複数のユーザーで共有する場合、ユーザーアカウントは各ユーザーごとに作成しますが、お互いが各ユーザーのホームディレクトリー内に配置されているファイルを簡単に共有(参照)できるようにするため、このような実装になったとのことです。
逆に他のユーザーに公開したくないファイルは、その他のユーザーからアクセスできないアクセス権を設定したディレクトリーをそのユーザーのホームディレクトリー内に作成し、そこにファイルを配置します。
このやり方のほうが(特にカジュアルな)ユーザーにとって簡単なやり方であり、当時の利便性を優先した実装です。
これは複数の信頼できるユーザーが一台のPCを共有して利用するケースが多いことを想定した実装です。
もちろん企業や組織内での利用など該当しないケースもありますが、それは管理者がアクセス権を見直すなど適切な運用を行うという前提に立っています。
もちろんこの実装に対し反対意見も多く挙げられています。
時代は変わった
今やPCは一人一台/複数台の時代であり、またクラウドなど様々なネットワークサービスを活用する時代になりました。ユーザーのホームディレクトリー内に読み取り専用とは言え誰でもアクセスできる状況はセキュリティー上好ましくありません。
もしソフトウェアの脆弱性や運用上の不備により、ユーザーのホームディレクトリーにアクセス可能な場合、機密情報の漏洩に繋がってしまいます。
もしその時ホームディレクトリーが他のユーザーからアクセスできない設定で脆弱性の影響を回避できるのならば、それに越したことはありません。
管理者もホームディレクトリーのアクセス権はその他のユーザーからアクセスできない設定になっているという前提で「Ubuntu」をデプロイすることができ、手間を削減できます。
既存のユーザーは変更しない
特に反対意見がなければこの提案が「Ubuntu 21.04」で取り込まれる予定です。このアクセス権が反映されるのは、新規に作成されたユーザーのみです。
これは今まで15年間デフォルトだったアクセス権を変更すると、他のソフトウェアに影響が出かねないためです。
ですのですでに作成済みのユーザーに対してアクセス権の変更は行われません。
もしかしたら既存の「Ubuntu」にも将来的に本内容がバックポートされる可能性もありますが、その場合でも既存ユーザーに対しアクセス権の変更は行われません。
影響範囲が広い
とにかく影響範囲が広く現在のアクセス権に依存したソフトウェアは動作しなくなるでしょう。例えば「libvirt」の仮想マシンのディスクイメージをユーザーのホームディレクトリー内に配置している場合、「libvirt-qemu」ユーザーからそのディスクイメージにアクセスできなくなるため、仮想マシンが起動しなくなります。
次のLTSである「Ubuntu 22.04 LTS」に向け幅広くテストを実施するため、「Ubuntu 21.04」で本変更を行うことが良い機会であるとのことです。
