O usuário normal pode excluir arquivos importantes

0

Estou preocupado com a possibilidade de um usuário normal excluir arquivos importantes de /etc/passwd ou arquivos de /boot . Eles podem fazer isso porque as permissões em /etc e /boot são drwxr-xr-x . Devo me preocupar com isso ou estou faltando alguma coisa?

Obrigado

    
por Pedro Palacios 18.02.2018 / 13:57

3 respostas

3

Não. As permissões que você vê podem ser divididas em quatro componentes: tipo de entrada, permissões de proprietário, permissões de grupo e permissões "all"; "todos" refere-se simplesmente a qualquer pessoa que não seja o proprietário ou um membro do grupo. O que as permissões significam depende se a entrada é um arquivo ou um diretório. Uma descrição mais completa de como as permissões funcionam está aqui .

Então, para este exemplo:

$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r--  1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r-----  1 root root 970 Oct 11 21:49 /etc/shadow

Para /etc :

  • d : a entrada é um diretório.
  • rwx : o proprietário do diretório ( root ) tem permissões completas para visualizar e modificar (adicionar / excluir / renomear) entradas de arquivos e alterar para (" cd ") este diretório.
  • r-x : membros do grupo (também chamado de root , mas não é o mesmo que o usuário chamado root ) têm permissões para visualizar entradas de arquivos e alterar para (" cd ") este diretório.
  • r-x : todo mundo tem permissões para visualizar as entradas do arquivo e mudar para (" cd ") este diretório.

Observe que ter permissão para ler um diretório não significa que você possa ler o conteúdo de arquivos individuais: é para isso que as permissões de arquivo são feitas.

Os arquivos individuais funcionam de maneira semelhante, mas as permissões referem-se à leitura, gravação e execução do próprio arquivo.

Para /etc/passwd :

  • - : a entrada é um arquivo normal.
  • rw- : o proprietário ( root ) pode ler e gravar neste arquivo, mas não pode executá-lo diretamente a partir da linha de comando.
  • r-- : os membros do grupo ( root ) só podem ler este arquivo.
  • r-- : todos os outros podem ler este arquivo.

Originalmente, o arquivo /etc/passwd continha senhas (criptografadas), mas isso era considerado um risco de segurança, portanto, as senhas eram movidas para uma cópia "sombra" do arquivo de senhas chamado /etc/shadow . Só é acessível pelo root usuário e grupo ( -rw-r----- ): usuários comuns não podem visualizá-lo.

    
por 18.02.2018 / 14:21
1

O proprietário de / etc e / boot é ou deve ser root .

echo test > /etc/test 
bash: /etc/test: Permission denied

Somente o proprietário root tem permissão para criar arquivos ou excluí-los do diretório.

    
por 18.02.2018 / 14:04
1

Para excluir um arquivo, um usuário precisa ter permissão de gravação no diretório pai do arquivo. Com as permissões definidas para drwxr-xr-x , apenas o proprietário dessas diretórios pode excluir arquivos neles

    
por 18.02.2018 / 14:02