这里似乎人气不错,和大家讨论讨论。有错误的地方请指正。
假设安装了程序A,由于它已知的功能,必须使用。同时,又不希望A在背后做些偷鸡摸狗的事情。只考虑硬盘中文件的读写保护的话,有什么方法可以让A只访问它正常运行必须访问的文件呢?(没有A的源码)
具体地举例说,如何保护Home里头用户的隐私文件不被A破坏,甚至读都不行?
假设用户guest(为了方便,其ID也用guest表示)执行了程序A,这时A的有效用户ID就是guest,那么A就能够对guest的Home里的文件自由访问了(严格的说还要参考每个文件的权限设置等)。如果此时A中有恶意代码,就可能破坏了Home里的文件,或者读取某些文件,将隐私通过网络“传”出去。有办法防止这种行为吗?
我有了一些不成熟的想法,想先看看大家的。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6楼写了我的想法,有漏洞吗?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
大家还有什么好法子,分享一下?
有什么办法可以防止可疑程序“偷鸡摸狗”?
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
- justinux
- 帖子: 80
- 注册时间: 2008-10-10 21:32
有什么办法可以防止可疑程序“偷鸡摸狗”?
上次由 justinux 在 2009-05-11 19:03,总共编辑 2 次。
CPU: AMD Barton 2600+
主板: EPOX 8RDA3+
内存: Kingstone DDR400 512MB x 2
显卡: R9550(128MB)
硬盘: Seagate 250GB
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ubuntu 10.04
Opera 10
主板: EPOX 8RDA3+
内存: Kingstone DDR400 512MB x 2
显卡: R9550(128MB)
硬盘: Seagate 250GB
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ubuntu 10.04
Opera 10
- bailiangcn
- 帖子: 80
- 注册时间: 2007-11-27 0:33
Re: 有什么办法可以防止可疑程序“偷鸡摸狗”?
你试验下chroot环境运行这个程序,有点类似于沙箱运行,不过不清楚你的实际用途,参考一下
- daf3707
- 论坛版主
- 帖子: 12731
- 注册时间: 2007-06-13 15:57
- 来自: 在他乡
Re: 有什么办法可以防止可疑程序“偷鸡摸狗”?
权限啊,linux下的权限限制很完善啊
建一用户,配置好权限
用这个特定的用户运行这个程序
建一用户,配置好权限
用这个特定的用户运行这个程序
-
- 帖子: 407
- 注册时间: 2006-07-28 8:51
Re: 有什么办法可以防止可疑程序“偷鸡摸狗”?
文件不可写,可以用:
sudo chattr +i 文件。
置于对特定程序不可读我还真不知道。
我也来观摩一下。
sudo chattr +i 文件。
置于对特定程序不可读我还真不知道。
我也来观摩一下。
- AngelMAX
- 帖子: 2228
- 注册时间: 2009-02-25 18:18
Re: 有什么办法可以防止可疑程序“偷鸡摸狗”?
3楼可行,但是麻烦。
ps:把机器里的鸡啊,狗啊的,都藏别的地方,比如U盘,随身携带,就不怕了么
ps:把机器里的鸡啊,狗啊的,都藏别的地方,比如U盘,随身携带,就不怕了么
在中国搞IT的谁不知道Ctrl+C,Ctrl+V啊~
- justinux
- 帖子: 80
- 注册时间: 2008-10-10 21:32
Re: 有什么办法可以防止可疑程序“偷鸡摸狗”?
说说我的看法。
建立一个用户stranger,把程序A的所有者设成stranger,允许other执行,同时设置A的SUID。
这样,任何人都可以执行,而一旦执行,进程的有效用户ID就变成了stranger,这样一来,可疑的A就啥坏事也做不成了!?
建立一个用户stranger,把程序A的所有者设成stranger,允许other执行,同时设置A的SUID。
这样,任何人都可以执行,而一旦执行,进程的有效用户ID就变成了stranger,这样一来,可疑的A就啥坏事也做不成了!?
CPU: AMD Barton 2600+
主板: EPOX 8RDA3+
内存: Kingstone DDR400 512MB x 2
显卡: R9550(128MB)
硬盘: Seagate 250GB
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ubuntu 10.04
Opera 10
主板: EPOX 8RDA3+
内存: Kingstone DDR400 512MB x 2
显卡: R9550(128MB)
硬盘: Seagate 250GB
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ubuntu 10.04
Opera 10
- AngelMAX
- 帖子: 2228
- 注册时间: 2009-02-25 18:18