<br><br><div class="gmail_quote">On Tue, Apr 14, 2009 at 1:57 PM, Kees Cook <span dir="ltr"><<a href="mailto:kees@ubuntu.com">kees@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Tue, Apr 14, 2009 at 01:20:31PM -0500, Tony Yarusso wrote:<br>
> I've always been a little bit uncomfortable with the choice of default<br>
> permissions for user home directories, and would like to see some more<br>
> discussion around that.<br>
<br>
</div><a href="https://wiki.ubuntu.com/SecurityTeam/FAQ#Permissive%20Home%20Directory%20Permissions" target="_blank">https://wiki.ubuntu.com/SecurityTeam/FAQ#Permissive%20Home%20Directory%20Permissions</a><br>
<div class="im"><br>
> (Past answers essentially being "it's easier<br>
> this way", for file sharing and the like, which doesn't seem<br>
> particularly convincing to me.)<br>
<br>
</div>It is certainly a very specific trade-off that was chosen early in Ubuntu<br>
design.  But that's why /etc/adduser.conf exists.  :)<br>
<div class="im"></div></blockquote><div><br>It's not just Ubuntu.  IIRC, all the distros I used before switching to Ubuntu had permissive home directory permissions by default.<br><br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
--<br>
Kees Cook<br>
Ubuntu Security Team<br>
<br>
--<br>
</div><div><div></div><div class="h5">ubuntu-server mailing list<br>
<a href="mailto:ubuntu-server@lists.ubuntu.com">ubuntu-server@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</a><br>
More info: <a href="https://wiki.ubuntu.com/ServerTeam" target="_blank">https://wiki.ubuntu.com/ServerTeam</a><br>
</div></div></blockquote></div><br>