Single user linux

Question

Single user linux

#1 resposta do (3 votos)

1

Eu sempre me vejo construindo um site com algum processamento de back-end em uma pilha semelhante a LAMP. Nestas situações eu me pergunto por que eu preciso de toda essa dor de cabeça de permissões de usuário Linux. Eu não tenho nenhum usuário direto (apenas visitantes do site).

Parece-me que o Linux tentou ser multiusuário, mas falhou / perdeu. Uma ideia básica do Linux / Unix inicial era tornar os grandes recursos de computação acessíveis para vários usuários. Hoje em dia essa tarefa é dada ao software de virtualização e não ao sistema operacional. É virtualmente impossível fazer qualquer coisa no Linux sem a senha do sudo, e mesmo sem dar senhas do sudo é difícil garantir a privacidade entre os usuários. O software de virtualização, por outro lado, leva o trabalho de forma gloriosa.

Então estamos presos a alguma bagunça herdada dos velhos tempos? É possível remover toda a coisa multiusuário? Isso foi feito em algum lugar? Isso é discutido antes? Ajudaria de alguma forma? Estou errado de algumas maneiras?

Obrigado pelos seus comentários sábios, uma regra, porém, não é permitido dizer "é mais seguro / melhor para ..." sem quaisquer motivos específicos reais para demonstrar essa reivindicação.

permissions virtualization linux

por Bastiaan 15.12.2016 / 08:41

1 resposta

Tags permissions virtualization linux

Google Chrome salve uma imagem que não está mais na web Conectado a “-bash”, não a “bash”. e qual é a diferença?

score 3 · Answer 1

Então você tem um aplicativo PHP simples que é executado com privilégios de root. Funciona bem, tudo está bem.

Um dia, uma nova vulnerabilidade do PHP é publicada. Antes que você consiga remendá-lo, alguém o usa e ganha acesso ao shell do sistema através do PHP. Ele inicialmente só quer despejar seu banco de dados (para credenciais de usuário) e talvez instalar algum Javascript malicioso, mas então ele percebe que ele é root!

Ele adiciona sua máquina à sua botnet, instala um novo módulo de autenticação que armazenará sua senha no login e iniciará um servidor SSH oculto - para que ele ainda possa acessar a caixa depois que o bug do PHP for corrigido. Antes de você perceber o que aconteceu, sua senha de servidor é conhecida pelo invasor e o servidor hospeda o site de seu negócio duvidosamente legal.