Jump to content

uprawnienia a działanie wirusów na linuxie


Toni
 Share

Recommended Posts

Cześć,

Mam pytanie do Was. Jeśli używam konta użytkownika które założyłem przy instalacji systemu to oznacza że używam konta z uprawnieniami admina? Czy dopiero muszę je sobie osobno nadać? Robiąc coś w terminalu zawsze zmuszony jestem najpierw nadać sobie uprawnienia admina.. Czy teoretyczny wirus może mi zaszkodzić jeśli używam konta domyślnego, tego pierwszego czy to jest konto admina?

Link to comment
Share on other sites

  • Toni changed the title to uprawnienia a działanie wirusów na linuxie

W dużym skrócie. Jeśli wirus nie korzysta z żadnych systemowych luk 0-day, a ty go nie uruchomisz z uprawnieniami roota, to co najwyżej może on poczynić spustoszenie w twoim katalogu domowym. Niby niewiele, bo system sam w sobie będzie nietknięty, ale utrata prywatnych plików jest chyba bardziej bolesna niż utrata systemu.

Link to comment
Share on other sites

Klasyczne założenie na każdym Uniksie jest takie:

  • konto do codziennej pracy,
  • konto z uprawnieniami sudo, skonfigurowanymi w plikach /etc/sudoers oraz w katalogu /etc/sudoers.d
  • grupy użytkowników (na przykład grupa "wheel", która na Fedorze daje dostęp do sudo)
  • konto root.

Z dzisiejszego punktu widzenia to nie jest wystarczający poziom granulacji uprawień, stąd mamy ACL, konteneryzację, Selinuksa, AppArmor oraz wiele innych warstw, które się do tego dokładają. W wielu przypadkach pomagają, pozwalając na dostęp odczytu/zapisu określonych plików niezależnie od grup uniksowych, lub blokując serwerowi Apache (a więc i zhaczonym witrynom) niektóre możliwości.

Do uruchamiania losowych skryptów z intenretu, albo testowania niszowego oprogramowania, bardzo polecam chociażby VirtualBox i utworzenie wirtualki z Fedorą na te zadania.  Wówczas danym nic nie grozi. Co najwyżej wirtualna Fedora zostanie zaszyfrowana, lub zacznie kopać kryptowaluty. Możesz tę wirtualkę zainstalować, utworzyć kopię migawkową i przywracać ją po każdych testach.

Jeżeli to system krytycznie dla Ciebie ważny, jedynym sposobem za zapewnienie bezpieczeństwa danych są regularne kopie zapasowe.

  • Upvote 1
Link to comment
Share on other sites

Założyłem mądrze brzmiący temat i otrzymałem rzeczywiście mądre odpowiedzi, niestety jestem troszeczkę za słaby w te klocki i potrzebuję upewnienia się. Wybaczcie mi to. Konto które zakłada się w Fedora podczas instalacji systemu to konto root prawda? Czym ono się różni od standardowych kont skoro i tak robiąc coś na terminalu dla przykładu aktualizację systemu i tak potrzebuję nadać sobie uprawnienia root? Czym ryzykuję bardziej korzystając z konta root?

 

Link to comment
Share on other sites

3 godziny temu, Toni napisał:

Konto które zakłada się w Fedora podczas instalacji systemu to konto root prawda?

Nie, jest to zwykłe konto, ale z możliwością podniesienia swoich uprawnień w systemie (po użyciu sudo)

3 godziny temu, Toni napisał:

Czym ono się różni od standardowych kont skoro i tak robiąc coś na terminalu dla przykładu aktualizację systemu i tak potrzebuję nadać sobie uprawnienia root?

Różni się tym, że ma możliwość podniesienia swoich uprawnień (tę możliwość można mu odebrać)

 

3 godziny temu, Toni napisał:

Czym ryzykuję bardziej korzystając z konta root?

Generalnie wszystkim, użytkownik root generalnie może wszystko zrobić z systemem, nawet go uszkodzić, celowo lub przez przypadek. Natomiast zwykły użytkownik może zaszkodzić jedynie sobie.

Wyobraź sobie firmę gdzie każdy pracownik pracuje w swoim pomieszczeniu i ma klucz tylko do tego pomieszczenia. W przypadku gdy mu coś "odbije" to szkody może wyrządzić tylko w tym pomieszczeniu, a inne pozostaną nietknięte, identycznie będzie w przypadku kradzieży klucza przez złodzieja, szkody będą, ale firma przetrwa.

W przypadku pracownika root, ma on klucz pasujący do wszystkich pomieszczeń, szkody w tym przypadku będą znacznie większe.

  • Upvote 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...