Os links simbólicos em / usr / local / bin para scripts no diretório inicial dos usuários representam um risco de segurança?

1

Quando eu quero que um script (geralmente bash ou python ) seja executável de qualquer lugar na minha estrutura de pastas, tenho a tendência de colocar um link simbólico em /usr/local/bin . Assim, não preciso recopiar o script toda vez que faço algumas alterações.

Acho que com essa configuração, alguém com acesso à conta do meu usuário poderá alterar o script. Se fosse um sistema multiusuário, isso provavelmente seria muito ruim. Mas como é apenas um desktop de usuário único, não há diferença, porque um invasor com acesso à conta do usuário poderia executar facilmente qualquer coisa que desejasse com direitos de usuário, independentemente dos links simbólicos dos meus scripts em /usr/local/bin .

Os scripts não precisam de permissões estendidas para serem executados corretamente.

De qualquer forma: essa estratégia representa um risco de segurança em um sistema de usuário único?

    
por xxm 16.12.2015 / 11:22

2 respostas

2

Como você é o único usuário que deseja acessar seus scripts, seria melhor simplesmente criar uma pasta chamada "scripts" em sua pasta pessoal e adicioná-la ao seu PATH.

Adicione isso ao seu arquivo ~/.profile :

export PATH=$PATH:~/scripts

Você pode manter scripts diferentes em pastas diferentes (por exemplo, ~ / pythonscripts / script_version1.py e ~ / pythonscripts / script_version2.py) e um link simbólico para a versão mais recente em ~ / scripts

    
por 16.12.2015 / 13:39
-1

Se você é o único que está executando o seu script e o bit set-user-id não está definido (chmod + s), não há diferença.

Se o script for chamado por outro usuário, seu $ HOME precisará ser legível por esse usuário se você usar links simbólicos, o que pode ter implicações de segurança, especialmente se você optar por tornar seu $ HOME legível por todos. Também tenha em mente que qualquer processo pertencente ao seu usuário pode alterar o script e usá-lo para obter os privilégios do usuário chamador, conforme mencionado pelo hastur.

    
por 16.12.2015 / 11:32