Eu tenho VeraCrypt instalado em um servidor e quero pensar em disponibilizá-lo para os usuários no servidor para fazer arquivos criptografados em seus diretórios pessoais. Quais são as vulnerabilidades de segurança para pensar?
Por exemplo, a execução do VeraCrypt requer permissões de root para que seja possível criar um arquivo local e não quero que os usuários consigam rodar com um volume de sistema do servidor. Eu também não quero riscos de escalonamento de privilégios como os mencionados aqui .
As permissões de raiz para VeraCrypt podem ser disponibilizadas aos usuários adicionando o seguinte a /etc/sudoers.tmp :
%veracrypt ALL=(root) NOPASSWD:/usr/bin/veracrypt
Os usuários podem usar o VeraCrypt sem esses riscos de escalonamento de privilégios e sem poder alterar o computador em outros lugares além de seus diretórios pessoais?