Re: Segurança - Limitar execução de programas

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Segurança - Limitar execução de programas
From: Bruno de Oliveira Schneider <boschneider@gmail.com>
Date: Wed, 1 Feb 2006 12:38:53 -0200
Message-id: <[🔎] ae397f1b0602010638x42e2f976t80eb6595f2d551b1@mail.gmail.com>
In-reply-to: <e163e2f50601310551ne69fd3fl@mail.gmail.com>
References: <e163e2f50601310451g6f1005edj@mail.gmail.com> <43DF5F27.4030309@bortoli.com.br> <e163e2f50601310551ne69fd3fl@mail.gmail.com>

On 1/31/06, Thiago Arrais wrote:
> Em 31/01/06, Gentil de Bortoli Júnior escreveu:
> > A melhor forma de fazer isso é adotando um ambiente "chrootado".
> > Dê uma estudada sobre chroot.
>
> Estive pensando em fazer isso. Mas apenas com chroot é possível
> impedir que um arquivo seja transferido e habilitado para execução?

Para evitar que os usuários transfiram um arquivo e consigam
executá-lo depois, sugiro que eles tenham acesso de escrita somente a
partições montadas com a opção noexec. Isso pode não ser muito fácil
já que muitos programas precisam ter acesso de escrita em algum lugar
para guadar informações temporárias. Alguns diretórios que precisam
ser considerados são: /tmp, /var/tmp, /var/lock e /dev/shm.

Você está iniciando um interminável jogo de gato e rato, pois a
dificuldade de tapar todos os buracos é grande. Eu sugiro que seja
criada uma política de uso que deixe claro para o usuário o que ele
pode e o que ele não pode fazer, além de deixar claro que ele pode ser
punido e o tipo de punição que ele sofrer.

--
Bruno de Oliveira Schneider
http://www.dcc.ufla.br/~bruno/

Reply to:

Follow-Ups:
- Re: Segurança - Limitar execução de programas
  - From: Gerson Henrique Diesel <gerson.diesel@gmail.com>

Prev by Date: Re: Instalação do Linux no HP NX9005.
Next by Date: Re: script para remover diretorios vazios, existe ?
Previous by thread: Re: Script iptables
Next by thread: Re: Segurança - Limitar execução de programas
Index(es):
- Date
- Thread