مسائل این است که هر کسی در سیستم شما قادر به سوءاستفاده از ریشه است. انجام هر یک از این موارد یک ایده بسیار بد است. برای مشخص شدن:
-
اصلاح
/ ریشهبه حالت 0777 یعنی تمام کاربران قادر به خواندن، نوشتن، وارد کردن و اجرای هر فایل در آن پوشه خواهند بود. از آنجایی که بسیاری از فرآیندهای حساس و منحصر به فرد از آن به عنوان خانه خود استفاده می کنند، ساختن آن به صورت جهانی می تواند به هر فرایند غیر مجاز اجازه دهد تا با خانه ریشه دست و پنجه نرم کند. برای مثال، کد مخرب در/root/.profileبا هر بار که کاربر ریشه وارد می شود، با مجوزهای بالا اجرا می شود. راه های زیادی برای بهره برداری از شما در این سناریو وجود دارد. -
مرورگر خود را به عنوان ریشه همچنین بسیار خطرناک است . به این معنی است که یک مرورگر سوء استفاده شده به عنوان کاربر معمولی به عنوان ریشه اجرا خواهد شد. این یک تهدید فرضی نیست. کسی که در واقع مرورگر خود را به عنوان ریشه اجرا کرد و با ransomware آلوده شد! علاوه بر این، یک مرورگر برای اجرا با یک زمینه دلخواه طراحی نشده است و از هیچ اقدام امنیتی اضافی برای جلوگیری از استفاده غیر مجاز از کاربر محلی از آن استفاده نمی کند. به عنوان مثال، اگر مرورگر خود را در محیط کاربر معمولی خود اجرا می کنید، اما به عنوان ریشه، یک فایل پیکربندی اصلاح شده یا پسوند مرورگر (در خانه کاربر معمولی خود) می توانید از آن استفاده کنید.
شما می توانید / root mode 0755 است که می تواند آن را فقط توسط ریشه قابل خواندن باشد، اما به هر کس دیگری اجازه می دهد آن را بخواند (از جمله مرورگر شما). به طور معمول، این اطلاعات حاوی اطلاعات حساس نیست، اما هنوز هم یک ایده عالی برای اجازه دادن به هر کسی در داخل آن نیست. اگر شما فقط می خواهید قادر به فهرست محتویات دایرکتوری (به جای خواندن فایل های فردی)، شما می توانید با خیال راحت از حالت 0711 ریشه خانه دایرکتوری ایجاد کنید. این به هر کاربر اجازه می دهد تا در داخل پنهان شود و نام فایل ها را به طور مستقیم ببینید تحت آن، اما فایل های واقعی را نمی خواند. این در واقع به طور پیش فرض در بسیاری از توزیع های لینوکس است.
