/dev/disk-by-uuid /* полномочия = lrwxrwxrwx … действительно ли это угроза безопасности?

ls -l /dev/disk/by-uuid

Вывод:

lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5
lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6
lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5
lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1

От вышеупомянутого вывода мы можем понять от третьего rwx то, что у всех есть разрешение читать, запишите и выполните эти файлы.

Делает это означает, что взломщик, у которого нет физического доступа к машине (и не владелец или в группе владение файлами) может сделать что-то вредное для /dev/sdXY, из-за этих полномочий?

Если да... должен мы изменять эти полномочия на lrwxrwx---?

1
задан 10 November 2017 в 18:51

2 ответа

Полномочия на /dev/disk/by-uuid/ только полномочия для ссылок, не полномочия для устройства, на которое ссылается ссылка.

Пример

Вот полномочия на одном из моих разделов, в /dev/disk/by-uuid:

pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
lrwxrwxrwx 1 root root 10 Nov  6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2

Вы видите это /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 символьные ссылки на /dev/sdb2 со всеми полномочиями (lrwxrwxrwx).

Теперь давайте взглянем на полномочия /dev/sdb2:

pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov  6 07:57 /dev/sdb2

/dev/sdb2 блочное устройство, принадлежавшее корню, и только базируйтесь (и корневая группа может читать или записать в него.

Давайте попытаемся портить с разделом, (как мой обычный пользователь pim):

pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied

Успех! permision denied то, что мы ожидали.

О взломщике

Потенциальный взломщик (или локальный или удаленный), должно быть, получил полномочия пользователя root на Вашей машине прежде, чем смешать с Вашим диском, таким образом, полномочия на /dev/disk/by-uuid/ ссылки не являются проблемой безопасности.

2
ответ дан 7 December 2019 в 12:31

НЕ изменяйте полномочия.

Сравните результаты ls -l -L /dev/disk/by-uuid, или осмотрите целую структуру, где она имеет больше смысла, с ls -l -R /dev/disk, и конечно, читать man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html. Если Ваш терминал имеет возможности, используйте --color=auto опция в ls команды. Вы можете иметь ls скажите Вам inode число с -i опция, таким образом, моя рекомендуемая команда:

/bin/ls -l -R -i --color=auto /dev/disk

Начальная буква l ( lrwxrwxrwx) указывает на "гибкую ссылку", указатель (оцененный во времени выполнения) к другому объекту файловой системы. Другие полномочия объекта файловой системы управляют доступом.

1
ответ дан 7 December 2019 в 12:31

Другие вопросы по тегам:

Похожие вопросы: