Limitar privilégios para a pasta de download

No Windows, pude usar o utilitário ICACLS para definir arquivos / pastas com uma integridade mais baixa, a fim de impedir que modificassem locais de maior integridade. Eu gostaria de fazer algo assim com o Ubuntu. Especificamente, pretendo baixar torrents de músicas, mas, apenas no caso, gostaria de definir as coisas para que nada possa ser executado a partir da pasta de download. Existe alguma maneira de eu fazer isso? Como alternativa, talvez eu pudesse executar o programa torrent e a pasta de download com um usuário completamente diferente e separá-lo do sistema?

permissions security bittorrent

— BKilpat01
fonte

Não conceder permissões de execução no conteúdo da pasta de download é suficiente se apenas deseja impedir a execução de programas baixados para esse arquivo. Veja askubuntu.com/questions/311441/... Para ACLs no Ubuntu, não é necessário neste caso, IMHO: help.ubuntu.com/community/FilePermissionsACLs

— Muru

EDIT: A maioria diria que minha resposta é um exagero, o que é, mas se você não estiver familiarizado com as permissões do Ubuntu, prefiro usar um exagero do que transformar seu computador em um tijolo inútil.

Sua alternativa é provavelmente uma boa ideia, se você estiver preocupado com o conteúdo que está baixando. Abra seu terminal (CTRL + ALT + T) e faça:

sudo adduser NEWUSERNAME

su NEWUSERNAME

mkdir -p ~ / Downloads

cd ~ / Downloads

sudo chown -R NEWUSERNAME: NEWUSERNAME ~ / Downloads

sudo chmod -R ~ / Downloads 600

O que isso fará é criar um novo usuário, adicionar uma pasta Downloads na página inicial desses novos usuários. Garantimos que o proprietário e o grupo sejam apenas o novo usuário e que haja apenas permissões de READ & WRITE pelo novo usuário nessa pasta.

O Ubuntu e todos os sistemas Linux são muito mais seguros quando se trata das ameaças tradicionais do Windows, clicando em links e executando programas. O Windows usa arquivos exe, que podem ser baixados e iniciados assim que você clica em um link.

Você definitivamente deve definir as preferências do navegador para "perguntar sempre", onde baixar arquivos. Dessa forma, você verá o tipo de arquivo sendo baixado quando o Ubuntu perguntar onde baixar o arquivo. arquivos exe, quaisquer scripts -> (* .sh) ou outros arquivos estranhos ou suspeitos ... "DIGA NÃO!" ... Basta clicar em cancelar.

Além disso, se você tiver um arquivo sem extensão ou qualquer arquivo, poderá fazer o check-out fazendo o seguinte:

nome do arquivo cat

... e procure por scripts suspeitos em seu conteúdo.

Por fim, após o download de um arquivo, ele pode ter permissões diferentes de onde foi baixado, para que você possa executá-lo novamente, apenas para garantir:

sudo chmod -R ~ / Downloads 600

Você pode verificar o proprietário, grupo e permissões para proprietário, grupo e outros em um diretório ou arquivo usando:

ls -al

ls -al FILENAME

ls -al DIRECTORYNAME

Isso explica as permissões com letras e números: http://www.draac.com/chmodchart.html

Espero que ajude.

— SudoSURoot
fonte

Ótima resposta! Duas perguntas adicionais: 1) Isso me impediria de acessar arquivos de música? e 2) Suas etapas para criar um novo nome de usuário incluem automaticamente qualquer subpasta criada na pasta de download? Provavelmente também incluirei o programa torrent e o programa de mídia no novo nome de usuário.

— BKilpat01

Não, você só precisa de acesso de leitura para usar arquivos de música, a menos que o player que você está usando seja considerado um usuário / grupo próprio. Quando você cria um novo usuário por linha de comando / terminal, ele cria apenas o mínimo necessário. uma pasta pessoal. (ex / home / newuser) que é por isso que eu disse para mudar para o novo usuário, em seguida, criar a pasta de downloads com: su newuser && mkdir -p ~ / Downloads

— SudoSURoot

Se o player estiver usando um grupo de usuários diferente, você poderá abri-lo e, como qualquer usuário, executar: ps -auxpara procurar o player, encontrar o nome do usuário, o grupo deve ser o mesmo e você pode adicionar o player ao seu grupo de pastas. . sudo usermod -a -G YourNewUserName PlayersUserNameIsto é o que realmente está fazendo: sudo usermod -a -G groupName userName, retirado da resposta principal aqui: askubuntu.com/questions/79565/add-user-to-existing-group Então você pode fazer: chmod -R 660 ~/Downloadscomo seu novo usuário. Isso concede permissões de leitura / gravação ao grupo ao qual o player foi adicionado.

— precisa saber é o seguinte