1

В Windows UAC, если пользователь пытается запустить исполняемый файл, ОС запросит у пользователя, намерены ли они запустить его. Аналогично, если приложению требуются права администратора, пользователю предлагается разрешить это. В обоих случаях предпочтение можно запомнить, добавив, по существу, два белых списка. Если файл изменен, он удаляется из указанных белых списков, и пользователю будет предложено снова.

В Linux у нас есть файл Sudoers, в котором мы можем указать файлы, которые могут быть запущены от имени пользователя root (или любого другого пользователя) без необходимости каждый раз вводить пароль. Это отлично подходит для приложений, которым требуется автозапуск с разрешениями sudo, особенно в случае автозапуска приложений с графическим интерфейсом (с помощью gksudo), но в этом и заключается проблема безопасности. Если файл изменен, sudo без возможности пароля не удаляется. Есть ли способ вызвать это поведение?

Я полагаю, что UAC использует хэши файлов для отслеживания изменений. Я думаю, что в Linux должен быть способ справиться с этим, но пока не могу найти его.

|источник

1 ответ1

0

Вся модель безопасности Linux построена на правах доступа к файлам. Таким образом, правильный способ защиты исполняемого файла, указанного в sudoers состоит в том, чтобы пользователи не могли его изменить. Это не совсем то же самое, что UAC, но это похоже на безопасность:

  • В Windows вы можете свободно изменять файл, но вам нужно указывать пароль администратора каждый раз, когда вы хотите запустить измененную версию.
  • В Linux вы всегда можете запустить файл, указанный в sudoers, но вам нужно указывать пароль root каждый раз, когда вам нужно его изменить.

Смотрите также: Windows UAC против Linux sudo

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .