Alterando a propriedade em / dev / fuse - problemas de segurança?

Question

Alterando a propriedade em / dev / fuse - problemas de segurança?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Em algumas distribuições / dev / fuse é de propriedade de root: fuse enquanto em outras distribuições / dev / fuse é de propriedade de root: root. Estou usando o CentOS que pertence ao primeiro conjunto de distribuições. E eu estou querendo saber se é seguro para mim mudar a propriedade em / dev / fuse para root: fuse.

security fuse devices

por Lugaxx 09.10.2015 / 10:07

2 respostas

0

Sim - basta verificar se os usuários do grupo fuse realmente querem usar o fusível (e também as permissões de arquivo em /dev/fuse ).

por 09.10.2015 / 11:56

Tags security fuse devices

Por que o grep mostra resultados diferentes quando eu uso file1 como padrão no arquivo2 e vice-versa? * .desktop nem symlink funciona (apenas para este arquivo) - Linux Mint 17.2 Cinnamon

score 3 · Accepted Answer

Como o FUSE é "Sistema de arquivos no espaço do usuário", isso pode derivar montagens indesejadas ou estruturas de sistemas de arquivos virtuais em seu sistema que você não previu / desejou estar presente.

Alterar a propriedade de dispositivos implica que outros usuários possam usar diretamente esses dispositivos sem precisar de direitos administrativos (root / sudo). Alterar a propriedade grupo para root:fuse será um problema de segurança se você não conseguir controlar quem é membro do grupo fuse .

Mas se o grupo fuse for um grupo limitado e controlado de usuários no qual você confia (e / ou quais são os únicos que realmente precisam usar o dispositivo), o problema de segurança será traduzido na segurança de os usuários (como é fácil alguém roubar suas identidades).

Em geral, quanto mais você compartilha algo, menos seguro ele se torna ... mas também, quanto mais segura, menos usabilidade. Então, no final, cai para trazê-lo para um equilíbrio desejado.