Impede que um usuário específico altere o arquivo que possui através da passagem de diretório na pasta compartilhada na qual ele não possui permissão de gravação (cenário)?

1

Bob é o sysadmin.

Alice é um usuário, e ele é uma bagunça.

Bob configurou uma pasta compartilhada, digamos /srv/share , com permissões de 775 e propriedade pertencente a bob:usershares .

Alice não é uma parte do grupo usershare .

Bob mv é um dos arquivos de Alice chamado "prescriptions.pdf" para o diretório /srv/share . Ele mantém a propriedade de alice:alice . Bob assume erroneamente que o arquivo é seguro, pois Alice não pode excluir ou renomear o arquivo devido a permissões de diretório.

Um dia, Alice se esquece de tomar a medicação e tem um episódio. Ela não pode excluir esse arquivo, então ela executa echo "" > /srv/share/prescriptions.pdf

Agora, nenhum de seus colegas de trabalho sabe o que fazer.

Bob poderia ter feito o diretório de compartilhamento sem global r ou x permissões, mas vários daemons também exigem acesso de leitura aos arquivos nesse diretório, e alguns desses daemons que Bob prefeririam manter de ter w de permissões, então ele só tem usuários no grupo usershare .

Com certeza, Bob não precisaria alterar religiosamente a propriedade dos arquivos toda vez que um arquivo fosse movido para esse diretório. O que mais Bob poderia ter feito para impedir que certos usuários alterassem arquivos nesse diretório?

    
por sunshine 12.03.2018 / 04:22

0 respostas