/ dev / disk-by-uuid / * permissões = lrwxrwxrwx… Isso é um risco de segurança?

Navegue suas respostas
1
ls -l /dev/disk/by-uuid

Saída: 

lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5
lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6
lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5
lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1

Da saída acima, podemos entender a partir do terceiro rwx que todos têm permissão para ler, gravar e executar esses arquivos.

Isso significa que um invasor que não tem acesso físico à máquina (e que não é o proprietário ou o grupo que possui os arquivos) pode fazer algo prejudicial a /dev/sdXY devido a essas permissões?

Se sim ... devemos alterar essas permissões para lrwxrwx--- ?

    
por Sss 10.11.2017 / 14:38

2 respostas

2

As permissões em /dev/disk/by-uuid/ são apenas as permissões para os links, não as permissões para o dispositivo mencionado pelo link.

Exemplo

Aqui estão as permissões em uma das minhas partições, em /dev/disk/by-uuid : 

pim@pim-linux:~$ ls -lh /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
lrwxrwxrwx 1 root root 10 Nov  6 07:57 /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 -> ../../sdb2

Você pode ver que /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 é um link simbólico para /dev/sdb2 com todas as permissões ( lrwxrwxrwx ).

Agora vamos dar uma olhada nas permissões de /dev/sdb2 : 

pim@pim-linux:~$ ls -lh /dev/sdb2
brw-rw---- 1 root disk 8, 18 Nov  6 07:57 /dev/sdb2

/dev/sdb2 é um dispositivo de bloco, de propriedade root e somente raiz (e o grupo raiz pode ler ou gravar nele.

Vamos tentar bagunçar a partição (como meu usuário normal pim ): 

pim@pim-linux:~$ echo test > /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059 
bash: /dev/disk/by-uuid/84bb8e1e-56a7-413c-82dc-c7f0d23d6059: Permission denied

Sucesso! permision denied é o que esperávamos.

Sobre o invasor

O invasor em potencial (local ou remoto) deve ter privilégios de root em sua máquina antes de mexer com seu disco, portanto, as permissões nos links /dev/disk/by-uuid/ não são um problema de segurança.

    
por pim 10.11.2017 / 14:58
1

NÃO altere as permissões.

Compare os resultados de ls -l -L /dev/disk/by-uuid ou inspecione toda a estrutura, onde faz mais sentido, com ls -l -R /dev/disk e, é claro, leia man ls ou link . Se o seu terminal tiver os recursos, use a opção --color=auto nos comandos ls . Você pode ter ls informando o número inode com a opção -i , então meu comando recomendado é: 

/bin/ls -l -R -i --color=auto /dev/disk

O l inicial (de lrwxrwxrwx ) indica um "link flexível", um ponteiro (avaliado em tempo de execução) para outro objeto do sistema de arquivos. As permissões do outro objeto do sistema de arquivos controlam o acesso.

    
por waltinator 10.11.2017 / 16:52
Como alterar a sensibilidade do Ubuntu Dock em 17.10? Qual é a diferença entre 'test' e 'test.sh' durante a execução de scripts de shell?