1

Я создал простого непривилегированного пользователя в моей системе Ubuntu, который будет использоваться для запуска моих сетевых приложений (Firefox и т.д.) От пользователя с ограниченными правами.

Моя цель - снизить возможный ущерб, который может быть нанесен моим данным в случае, если вредоносный сайт попытается использовать уязвимость в одном из этих сетевых приложений.

Есть ли простой способ проверить, действительно ли этот ограниченный пользователь ограничен, как я ожидаю?

Например, я запустил find / -perm -o=w чтобы посмотреть, есть ли важные файлы, которые этот пользователь имеет право изменять.

|источник

1 ответ1

0

Там нет волшебной пули. Вы можете нанять профессионала для проведения аудита безопасности, и даже тогда вы не будете полностью уверены в этом.

Лучше всего войти в систему под этим пользователем (или выполнять команды под пользователем с ограниченными правами ) и пытаться su limiteduser , что вы не должны. Например, su limiteduser -c 'find / -writable' сообщит обо всех файлах, в которые пользователь может записать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .