Eu tenho que usar um aplicativo que eu não confio (unstable) e vou executá-lo como um usuário não privilegiado, então se algo ruim acontecer, o dano será limitado à pasta home daquele usuário.
- Eu removi o bit setuid e setgid de todos os arquivos desse usuário.
- Os arquivos são de propriedade do usuário e de um grupo com o nome do usuário.
- Os únicos arquivos que o usuário e o grupo podem gravar estão dentro do diretório pessoal do usuário.
- O usuário pode ler e executar outros arquivos como / usr / bin.
É seguro dizer que o dano seria limitado à pasta pessoal do usuário?
Existe alguma consideração extra que eu deva tomar para torná-lo mais seguro?
por
S182
28.05.2015 / 23:42