Limitar privilégios para a pasta de download

0

No Windows, eu pude usar o utilitário ICACLS para definir arquivos / pastas com uma integridade menor, a fim de impedir que eles modifiquem locais com maior integridade. Eu gostaria de fazer algo parecido com o Ubuntu. Especificamente, pretendo baixar torrents de música, mas, por precaução, gostaria de definir as coisas para que nada possa ser executado a partir da pasta de download. Existe alguma maneira que eu poderia fazer isso? Como alternativa, talvez eu pudesse executar o programa de torrent e a pasta de download sob um usuário completamente diferente e separá-lo do sistema?

    
por BKilpat01 02.08.2014 / 21:12

1 resposta

1

EDIT: A maioria diria que minha resposta é exagerada, o que é, mas se você não estiver familiarizado com as permissões do Ubuntu, prefiro que você use um exagero do que transformar seu computador em um bloco inútil.

Sua alternativa provavelmente é uma boa ideia, se você estiver preocupado com o conteúdo que está baixando. Abra seu terminal (CTRL + ALT + T) e faça:

% bl0ck_qu0te%

O que isso fará é criar um novo usuário, adicionar uma pasta "Downloads" nessa nova página inicial de usuários. Garantimos que o proprietário e o grupo sejam apenas o novo usuário e que haja apenas READ & amp; Permissões de GRAVAÇÃO pelo novo usuário nessa pasta.

O Ubuntu e todos os sistemas Linux são muito mais seguros quando se trata das ameaças tradicionais do Windows, clicando em links e executando programas. O Windows usa arquivos exe, que podem ser baixados e iniciados assim que você clica em um link.

Você deve definitivamente definir suas preferências de navegador para "perguntar todas as vezes", onde baixar arquivos. Dessa forma, você verá o tipo de arquivo que está sendo baixado quando o Ubuntu perguntar onde baixar o arquivo. arquivos exe, quaisquer scripts - > (* .sh), ou outros arquivos estranhos ou suspeitos ... "APENAS DIGA NÃO!" ... Basta clicar em cancelar.

Além disso, se você tiver um arquivo sem extensão de arquivo ou qualquer arquivo, poderá fazer isso:

% bl0ck_qu0te%

... e procure por scripts suspeitos em seu conteúdo.

Por último, depois de fazer o download de um arquivo, ele pode ter diferentes permissões de onde ele foi baixado, para que você possa executá-lo novamente, apenas para garantir:

% bl0ck_qu0te%

Você pode verificar o proprietário, o grupo e as permissões de proprietário, grupo e outros dentro de um diretório ou de um arquivo usando:

% bl0ck_qu0te%

Isso explica as permissões com letras e números: link

Espero que ajude.

    
por SudoSURoot 02.08.2014 / 21:55