É um diretório local que possui permissões rwx para todos os usuários vulneráveis a ataques?

0

Estou apenas aprendendo Unix e percebi que minha Biblioteca de calibres está definida como drwxrwxrwx .
Eu li que a mudança de permissões causará erros. Eu sempre adiciono arquivos confiáveis ao banco de dados, mas parece uma má idéia ter um banco de dados com permissões abertas.
Eu tenho alguma base para me preocupar?

    
por Nate Chavin 22.03.2018 / 10:22

1 resposta

2

Ser mundo-gravável implica que qualquer usuário local ou processo poderia preencher essa partição com arquivos grandes ou grandes números de arquivos, tornando a partição inutilizável para qualquer coisa / qualquer outra pessoa. Se a Biblioteca de Calibre estiver na sua própria partição, o dano é limitado; você tem apenas uma partição raiz, o escopo do dano aumenta.

Eu não uso o Caliber, mas se fosse o meu sistema, começaria removendo os bits graváveis do mundo.

    
por 22.03.2018 / 11:45