Valide que um usuário não privilegiado tem o acesso correto


1

Eu criei um usuário simples sem privilégios no meu sistema Ubuntu que será usado para executar meus aplicativos de rede (Firefox, etc.) de um usuário limitado.

Meu objetivo é diminuir o possível dano que pode ser causado aos meus dados no caso de um site mal-intencionado tentar explorar uma vulnerabilidade em um desses aplicativos de rede.

Existe uma maneira simples de verificar se esse usuário limitado é realmente limitado, como eu esperava que fosse?

Por exemplo, corri find / -perm -o=wpara ver se há arquivos importantes que esse usuário tem permissão para alterar.

Respostas:


0

Não há bala mágica. Você poderia contratar um profissional para fazer uma auditoria de segurança e, mesmo assim, não estaria completamente certo.

Sua melhor aposta é fazer login como este usuário (ou executar comandos abaixo su limiteduser) e tentar cutucar onde você não deveria. Por exemplo, su limiteduser -c 'find / -writable'irá relatar todos os arquivos que o usuário pode gravar.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.