“permite executar o arquivo como programa” caixa já estava marcada nos arquivos que eu baixei

Question

“permite executar o arquivo como programa” caixa já estava marcada nos arquivos que eu baixei

#1 resposta do type_outcast (1 votos)

1

Eu aprendi que, para instalar um programa, deve-se tornar o arquivo baixado executável indo para suas propriedades e marcando a caixa "permitir executar o arquivo como programa".

Eu entendo isso como um recurso de segurança. Aí vem o problema, eu baixei um jogo (www.tibia.com) para Linux, e quando fui marcar a caixa "permitir executar arquivo como programa", ele já estava marcado.

Eu pensei que era uma coisa do Ubuntu, e tentei baixar o mesmo jogo no Fedora, mas era a mesma coisa.

Não é um problema para a segurança? Isso me lembra de alguns problemas que outro sistema operacional enfrenta clicando duas vezes no arquivo para instalar o vírus.

por Matheus 15.09.2015 / 21:19

1 resposta

Configuração de rede sem fio do servidor Ubuntu para o Dell Inspiron 1300 Apache 2.4 Webserver não acessível publicamente

score 1 · Answer 1

Existem algumas subquestões importantes, por isso vou atacar este pedaço por peça:

O que torna um arquivo "executável"?

Os sistemas Linux e Unix determinam se um arquivo é executável examinando o bit "execute" ( -x ) das permissões de arquivo.

Se você for para um terminal e executar ls -l Downloads (substitua "Downloads" pela localização dos arquivos baixados, se diferente). Você pode ver algo assim:

total 13557K
-rwxrwxr-x  1 Matthew Matthew  13557241 Apr 11 04:11 Downloaded_Game

O x s na primeira coluna significa que o arquivo é executável pelo proprietário (Mateus), o grupo (Mateus) e mundo (todos). (Os r e w correspondem a "legível" e "gravável", respectivamente).

OK, o que está definindo o bit "executar"?

Sempre que um arquivo é criado em um sistema Linux, o processo (programa) que está criando o arquivo (no seu caso, provavelmente o seu navegador da Web) deve especificar as permissões do arquivo. Essas permissões são geralmente mas nem sempre limitadas pelo usuário umask . Veja a página de manual para umask para mais informações sobre esta sub-questão.

Que diferença isso faz para a segurança?

Você pode ter um ponto em questionar se há um risco de segurança potencial em marcar arquivos baixados como executáveis. No entanto, os sistemas Linux e Unix em geral são historicamente notados por ficar o menos possível no caminho do usuário.

Dito isto, os sistemas Linux e Unix também limitam inerentemente o dano que os programas executáveis podem fazer, pelo menos quando esses programas são executados por um usuário regular (e não como o superusuário, root). Um programa que apaga seu diretório pessoal provavelmente ainda arruinaria seu horário de almoço, mas como é a expectativa dos usuários responsáveis do qualquer sistema operacional, você é o único responsável por garantir que só execute programas em que confia ou pode verificar você mesmo.

Em outras palavras, mesmo com o bit de execução ativado, você ainda terá que tomar a decisão de executar o programa. Mais importante, mesmo sem o bit de execução, o arquivo ainda pode ser executado, então seria falso considerar a falta de um bit de execução mais "seguro" em qualquer sentido significativo.

Conclusão

Em suma, não se preocupe muito com o status do arquivo executável. Como enfatizado acima, tenha cuidado com o que você baixou em primeiro lugar e verifique o que você baixa antes de executá-lo. Sempre que possível, use fontes confiáveis como o repositório apt do Ubuntu.