ホームディレクトリのパーミッション変更 Ubuntuのホームディレクトリは、伝統的な理由でworld-readable(755、全ユーザーから読み取り可能)された状態で作成されていました。これについて、現在の使われ方を考慮して、user/group readableな状態(750)で提供するべきではないか、という提案が行われています。 この提案では、14年前、6.06 LTSのリリース前から議論が行われていたこと、そして「当時は妥当だったものの、現代では複数ユーザーが同一のマシンを共有するシナリオは少なく、もしユーザーアカウントが奪われたときに、sudo可能な管理者アカウントへの侵害の手がかりとして使われてしまう。結果として、これは便利さよりもfootgun[1]トラップとして機能する」ことが主張されています。 現状として、『world-unreadableな状態に管理者が設定を変更でき
![2020年12月4日号 ホームディレクトリのパーミッション変更 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/c11085909cd0abbd5c5e795e85221b673757f385/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1903_ubuntu-topics.png)