那些遇到过的问题

将设备所有权限制为仅限 root。但为什么?

lis*_*a17 5 ownership redhat-enterprise-linux

NSA 的Red Hat Enterprise Linux 5 安全配置指南建议将 设备所有权仅限于 root。

所以我的问题是为什么我们应该将设备所有权限制为 root?无论如何,设备所有权在 Linux 中意味着什么?

Sla*_*ast 4

将设备文件所有权限制为 root 是适当的,因为设备文件提供对硬件的相对不受限制的访问。不适合无限制访问硬件的地方示例:

  • 访问/dev/sda(硬盘的设备文件)提供以下信息:
    • 绕过访问控制和审核的能力。
    • 损坏文件系统的能力。
    • 控制磁盘上数据的能力,这些数据在内核空间中解析以安装文件系统。
  • 对 /dev/dsp(代表麦克风的设备文件)的访问可以使攻击者能够偷听(远程)发生在硬件附近的对话。
  • 对视频设备的访问可能(在较旧的硬件中)允许攻击者损坏视频显示。在较新的硬件中,它可以被用来烹饪 GPU。

限制访问还有其他原因,但从根本上来说,对硬件的访问受到限制,因为您重视硬件,因为硬件提供访问的现实世界比位更有价值,并且因为硬件通常受到内核的相对信任。

在某些情况下,系统的配置使得对计算机的物理访问(例如登录到本地控制台)意味着您可以获得对某些设备(例如 CD 读取器/写入器)的更高访问权限。美国国家安全局的文件可能隐含地反对该配置。

归档时间:

查看次数:

353 次

最近记录:

9 年 前
相关归档
yum安装后rpm文件在哪里? 28
是否有用于家庭桌面的免费版 Red-Hat Linux? 9
当我截断正在使用的文件时会发生什么? 7
基于 Fedora 的红帽企业 Linux? 6
chown:不允许更改所有权,即使以 root 身份运行 6
Ubuntu 与 RedHat 上 nc (netcat) 选项的差异 5
在 RedHat 上安装 perf 5
Apache 不会启动,没有 httpd 错误信息 5
最佳实践 UID == GID? 4
在 RHEL 7 中将 gcc 升级到 gcc-4.9 2
难疑归档
我可以删除文件夹 C:\ProgramData\Package Cache\ 吗? 466
Ping 比光还快 385
在 Mac OS X 上将离屏窗口移回屏幕上 338
如何在 Vi/Vim 中选择所有文本? 233
如何判断软件包来自哪个 Ubuntu 或 Debian 存储库? 181
如何使用 nano 从文件中选择所有文本? 148
为什么有些交流适配器和电源会产生呜呜声,我该怎么办? 111
安全擦除硬盘中的所有数据 109
我应该如何处理 com.apple.quarantine? 107
在 Mac OS X 上的窗口之间切换? 104