Melhorando a privacidade no Ubuntu

Para variar, uma dica rápida. Para melhorar a privacidade dos seus dados em computadores multiusuários certifique-se de que o diretório HOME está com permissões adequadas.

Por padrão, o ubuntu cria diretórios $HOME com a permissão 0755, ou seja, permissão plena para o dono (o que é óbvio) e permissão de leitura para todos os usuários do sistema (isso não coloca a segurança dos dados em risco, apenas a privacidade).

Para modificar esse padrão de criação de contas, edite o arquivo /etc/adduser.conf como root e substitua DIR_MODE=0755 por algo mais conveniente, como DIR_MODE=0750, que concede acesso de leitura apenas a usuários do mesmo grupo ou DIR_MODE=0700, que nega acesso a todos os usuários, exceto ao dono do diretório (no caso do ubuntu e de vários outros sistemas, isso é quase a mesma coisa porque cada usuário possuí um grupo próprio).

Mas ainda existe um "detalhe". Você já instalou o sistema ! Então, no mínimo, existe um usuário que tem o diretório "Home" com a configuração de permissão padrão (755). Modifique isso:

sudo chmod XYZ /home/nomedeusuario

onde XYZ é o novo valor da permissão, exemplo, 750 (permite apenas usuários do mesmo grupo) ou 700 (somente o dono terá acesso ao diretório). Tome muito cuidado ao fazer isso para não prejudicar o seu próprio acesso e NÂO use a opção recursiva do chmod.

Não é necessário utilizar conta de administrador (ou o sudo) para modificar as permissões do próprio diretório, ela é necessária apenas para modificar as permissões dos diretórios dos demais usuários.

Eu coloquei o título, "Melhorando a privacidade no Ubuntu", mas essa dica é integralmente aplicável a qualquer distribuição que utilize o "adduser" e que tenha o "/etc/adduser.conf", o que não significa que a permissão padrão de criação dos diretórios Home seja 0755 como no ubuntu.

A etapa de modificar a permissão do diretório de usuários já existentes é exatamente a mesma em qualquer distribuição.