Điểm yếu có thể có trong Quyền dữ liệu www?

hôm nay tôi đang thử nghiệm một cái gì đó trên VPS của mình và nhận ra rằng người dùng "dữ liệu www" đã đọc quyền truy cập vào các thư mục Trang chủ và vào các thư mục bên trong Hệ thống, điều này sẽ cung cấp cho Kẻ tấn công khả năng, khả năng thu thập Thông tin bên ngoài thư mục/var/www ví dụ. RSA_Keys hoặc tệp hàng loạt trong Thư mục chính.

Đầu tiên, tôi nghĩ rằng mình đã mắc lỗi Quyền đối với tệp của mình hoặc điều gì đó tương tự nhưng tôi có thể tái tạo hành vi này trên một Máy ảo mới được cài đặt.

Hệ điều hành: Ubuntu 20.04 LTS, với tất cả các Bản cập nhật được áp dụng Máy chủ web: Apache2 với cấu hình tiêu chuẩn

Tôi đã kiểm tra như thế nào: sudo -u www-dữ liệu bash --> nano /home/user/stuff.txt hoặc nano /thư mục/rsa.pem

Đây có phải là một hành vi dự kiến? Tôi có bỏ lỡ điều gì không? Và làm cách nào tôi có thể từ chối quyền truy cập của Người dùng dữ liệu www vào các thư mục cụ thể?

Cảm ơn trước!

Golbally-readable /home directory là hành vi được mong đợi trong Ubuntu 20.10 và các bản phát hành trước đó.

Hành vi đã được thay đổi trong 21.04 và các bản phát hành mới hơn; /home thư mục không còn có thể đọc được trên toàn cầu.

• Các bản cài đặt mới của ngày 21.04 trở lên có hành vi mới.
• Các lượt cài đặt mới từ 20.04 trở lên có hành vi cũ
• Bản nâng cấp phát hành KHÔNG thay đổi hành vi. Nếu bạn phát hành-nâng cấp từ 20.04 lên, chẳng hạn như 22.04, thư mục /home của bạn sẽ vẫn có thể đọc được trên toàn cầu

Ngày trước, bạn truy nã folks để có thể đọc (không ghi) vào các tệp trong thư mục của bạn.Đó là một cách mà bạn đã chia sẻ thông tin trên hệ thống nhiều người dùng. Tất nhiên, bạn cũng biết rõ hơn là giữ dữ liệu riêng tư trên hệ thống nhiều người dùng.

Từ quan điểm bảo mật, điều đó vẫn đúng: Máy chủ nên được coi là hệ thống nhiều người dùng. Không giữ các tài liệu riêng tư nhạy cảm 1) Không được mã hóa và 2) Trên cùng một hệ thống tệp với máy chủ web công cộng.