ls -l /dev/disk/by-uuid
Выход:
lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5
lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6
lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5
lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1
Из вышесказанного из третьего rwx можно понять, что у каждого есть разрешение читать, записывать и выполнять эти файлы.
Означает ли это, что злоумышленник, который не имеет физического доступа к машине (и не является владельцем или в группе владеет файлами), может сделать что-то вредное для /dev/sdXY из-за этих разрешений?
Если да ... мы должны изменить эти разрешения на lrwxrwx---?
Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.
Пример
Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:
pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2
Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).
Теперь давайте посмотрите права на /dev/sdb2:
pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2
/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.
Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):
pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied
Успех! permision denied - это то, что мы ожидали.
Пример
Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.
Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.
Пример
Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:
pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2
Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).
Теперь давайте посмотрите права на /dev/sdb2:
pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2
/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.
Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):
pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied
Успех! permision denied - это то, что мы ожидали.
Пример
Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.
Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.
Пример
Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:
pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2
Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).
Теперь давайте посмотрите права на /dev/sdb2:
pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2
/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.
Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):
pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied
Успех! permision denied - это то, что мы ожидали.
Пример
Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.
НЕ изменяйте разрешения.
Сравните результаты работы ls -l -L /dev/disk/by-uuid или просмотрите всю структуру, где это имеет смысл, с ls -l -R /dev/disk и, конечно, прочитайте man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html. Если у вашего терминала есть возможности, используйте опцию --color=auto в командах ls. Вы можете указать ls номер inode с параметром -i, поэтому моя рекомендуемая команда:
/bin/ls -l -R -i --color=auto /dev/disk
Начальная l (из lrwxrwxrwx) указывает на " soft link ", указатель (оцениваемый во время выполнения) на другой объект файловой системы. Доступ к другим разрешениям доступа к файловой системе.
не изменяйте разрешения.
сравнить результаты ls -l -L /dev/disk/by-uuid, или осмотрите всю конструкцию, где это имеет больше смысла, с ls -l -R /dev/disk, и конечно, читать man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html . Если ваш терминал имеет возможности, используйте опцию --color=auto в ls команды. Вы можете иметь ls скажу inode числа с параметр на [F9], так что мой Рекомендуемая команда:
/bin/ls -l -R -i --color=auto /dev/disk
начальный l (из lrwxrwxrwx) указывает на "софт линк", указатель (оцениваются во время выполнения) на другой объект файловой системы. Контроль разрешений на другой объект файловой системы доступа.
не изменяйте разрешения.
сравнить результаты ls -l -L /dev/disk/by-uuid, или осмотрите всю конструкцию, где это имеет больше смысла, с ls -l -R /dev/disk, и конечно, читать man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html . Если ваш терминал имеет возможности, используйте опцию --color=auto в ls команды. Вы можете иметь ls скажу inode числа с параметр на [F9], так что мой Рекомендуемая команда:
/bin/ls -l -R -i --color=auto /dev/disk
начальный l (из lrwxrwxrwx) указывает на "софт линк", указатель (оцениваются во время выполнения) на другой объект файловой системы. Контроль разрешений на другой объект файловой системы доступа.