Eu criei um usuário simples e sem privilégios no meu sistema Ubuntu que será usado para executar meus aplicativos de rede (Firefox, etc.) de um usuário limitado.
Meu objetivo é reduzir os possíveis danos que podem ser causados a meus dados no caso de um site mal-intencionado tentar explorar uma vulnerabilidade em um desses aplicativos de rede.
Existe uma maneira simples de verificar se esse usuário limitado é realmente limitado, como eu esperava que fosse?
Por exemplo, eu corri find / -perm -o=w para ver se há arquivos importantes que esse usuário tem permissão para alterar.
Não há bala mágica. Você poderia contratar um profissional para fazer uma auditoria de segurança e, mesmo assim, não estaria completamente certo.
Sua melhor aposta é fazer login como esse usuário (ou executar comandos em su limiteduser ) e tentar cutucar onde você não deveria. Por exemplo, su limiteduser -c 'find / -writable' reportará todos os arquivos que o usuário pode gravar.