ls -l /dev/disk/by-uuid
Вывод:
lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5
lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6
lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5
lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1
От вышеупомянутого вывода мы можем понять от третьего rwx
то, что у всех есть разрешение читать, запишите и выполните эти файлы.
Делает это означает, что взломщик, у которого нет физического доступа к машине (и не владелец или в группе владение файлами) может сделать что-то вредное для /dev/sdXY
, из-за этих полномочий?
Если да... должен мы изменять эти полномочия на lrwxrwx---
?
Полномочия на /dev/disk/by-uuid/
только полномочия для ссылок, не полномочия для устройства, на которое ссылается ссылка.
Пример
Вот полномочия на одном из моих разделов, в /dev/disk/by-uuid
:
pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2
Вы видите это /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
символьные ссылки на /dev/sdb2
со всеми полномочиями (lrwxrwxrwx
).
Теперь давайте взглянем на полномочия /dev/sdb2
:
pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2
/dev/sdb2
блочное устройство, принадлежавшее корню, и только базируйтесь (и корневая группа может читать или записать в него.
Давайте попытаемся портить с разделом, (как мой обычный пользователь pim):
pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied
Успех! permision denied
то, что мы ожидали.
О взломщике
Потенциальный взломщик (или локальный или удаленный), должно быть, получил полномочия пользователя root на Вашей машине прежде, чем смешать с Вашим диском, таким образом, полномочия на /dev/disk/by-uuid/
ссылки не являются проблемой безопасности.
НЕ изменяйте полномочия.
Сравните результаты ls -l -L /dev/disk/by-uuid
, или осмотрите целую структуру, где она имеет больше смысла, с ls -l -R /dev/disk
, и конечно, читать man ls
или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html. Если Ваш терминал имеет возможности, используйте --color=auto
опция в ls
команды. Вы можете иметь ls
скажите Вам inode
число с -i
опция, таким образом, моя рекомендуемая команда:
/bin/ls -l -R -i --color=auto /dev/disk
Начальная буква l
( lrwxrwxrwx
) указывает на "гибкую ссылку", указатель (оцененный во времени выполнения) к другому объекту файловой системы. Другие полномочия объекта файловой системы управляют доступом.