/ dev / disk-by-uuid / * permissions = lrwxrwxrwx & hellip; Это риск для безопасности?

ls -l /dev/disk/by-uuid

Выход:

lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5 lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6 lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5 lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1

Из вышесказанного из третьего rwx можно понять, что у каждого есть разрешение читать, записывать и выполнять эти файлы.

Означает ли это, что злоумышленник, который не имеет физического доступа к машине (и не является владельцем или в группе владеет файлами), может сделать что-то вредное для /dev/sdXY из-за этих разрешений?

Если да ... мы должны изменить эти разрешения на lrwxrwx---?

1
задан 10 November 2017 в 19:51

6 ответов

Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.

Пример

Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:

pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
lrwxrwxrwx 1 root root 10 Nov  6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2

Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).

Теперь давайте посмотрите права на /dev/sdb2:

pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov  6 07:57 /dev/sdb2

/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.

Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):

pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied

Успех! permision denied - это то, что мы ожидали.

Пример

Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.

2
ответ дан 22 May 2018 в 16:21

Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.

Пример

Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:

pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2

Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).

Теперь давайте посмотрите права на /dev/sdb2:

pim@pim-linux:~$ ls -lh /dev/sdb2 brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2

/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.

Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):

pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied

Успех! permision denied - это то, что мы ожидали.

Пример

Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.

2
ответ дан 18 July 2018 в 03:32

Разрешения на /dev/disk/by-uuid/ - это только разрешения для ссылок, а не разрешения для устройства, на которое ссылается ссылка.

Пример

Вот разрешения на одном из моих разделов, в /dev/disk/by-uuid:

pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 lrwxrwxrwx 1 root root 10 Nov 6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2

Вы можете видеть, что /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 является символической ссылкой на /dev/sdb2 со всеми разрешениями (lrwxrwxrwx).

Теперь давайте посмотрите права на /dev/sdb2:

pim@pim-linux:~$ ls -lh /dev/sdb2 brw-rw---- 1 root disk 8, 18 Nov 6 07:57 /dev/sdb2

/dev/sdb2 - это блочное устройство, принадлежащее root, и только root (и корневая группа может читать или писать на него.

Давайте попробуем испортить этот раздел (как мой обычный пользовательский pim):

pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied

Успех! permision denied - это то, что мы ожидали.

Пример

Потенциальный злоумышленник (локальный или удаленный) должен был получить права root на вашем компьютере, прежде чем возиться с вашим диском, поэтому разрешения на ссылки /dev/disk/by-uuid/ не являются проблема с безопасностью.

2
ответ дан 24 July 2018 в 17:52

НЕ изменяйте разрешения.

Сравните результаты работы ls -l -L /dev/disk/by-uuid или просмотрите всю структуру, где это имеет смысл, с ls -l -R /dev/disk и, конечно, прочитайте man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html. Если у вашего терминала есть возможности, используйте опцию --color=auto в командах ls. Вы можете указать ls номер inode с параметром -i, поэтому моя рекомендуемая команда:

/bin/ls -l -R -i --color=auto /dev/disk

Начальная l (из lrwxrwxrwx) указывает на " soft link ", указатель (оцениваемый во время выполнения) на другой объект файловой системы. Доступ к другим разрешениям доступа к файловой системе.

1
ответ дан 22 May 2018 в 16:21

не изменяйте разрешения.

сравнить результаты ls -l -L /dev/disk/by-uuid, или осмотрите всю конструкцию, где это имеет больше смысла, с ls -l -R /dev/disk, и конечно, читать man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html . Если ваш терминал имеет возможности, используйте опцию --color=auto в ls команды. Вы можете иметь ls скажу inode числа с параметр на [F9], так что мой Рекомендуемая команда:

/bin/ls -l -R -i --color=auto /dev/disk

начальный l (из lrwxrwxrwx) указывает на "софт линк", указатель (оцениваются во время выполнения) на другой объект файловой системы. Контроль разрешений на другой объект файловой системы доступа.

1
ответ дан 18 July 2018 в 03:32

не изменяйте разрешения.

сравнить результаты ls -l -L /dev/disk/by-uuid, или осмотрите всю конструкцию, где это имеет больше смысла, с ls -l -R /dev/disk, и конечно, читать man ls или http://manpages.ubuntu.com/manpages/xenial/en/man1/ls.1.html . Если ваш терминал имеет возможности, используйте опцию --color=auto в ls команды. Вы можете иметь ls скажу inode числа с параметр на [F9], так что мой Рекомендуемая команда:

/bin/ls -l -R -i --color=auto /dev/disk

начальный l (из lrwxrwxrwx) указывает на "софт линк", указатель (оцениваются во время выполнения) на другой объект файловой системы. Контроль разрешений на другой объект файловой системы доступа.

1
ответ дан 24 July 2018 в 17:52

Другие вопросы по тегам:

Похожие вопросы: