Fooson y Barson tienen cada uno una cuenta de usuario en una máquina. Ninguno de ellos es administrador. Fooson quiere proteger su carpeta de inicio para que Barson no pueda acceder a los archivos allí. No se utiliza cifrado del disco duro. Para hacer esto, Fooson invoca el comando:
chmod 700 /home/fooson
¿Esto conlleva algún problema potencial? ¿Fooson experimentará algún problema al usar la computadora si la carpeta de inicio es 700 en lugar de 755?
¿Qué tan seguro es esto? Me doy cuenta de que no protegerá los archivos si Barson obtiene acceso a sudo o roba el disco duro. Pero, ¿qué tan bien resistirá a Barson, siempre que Barson tenga acceso regular de usuario y pueda utilizar el terminal?
Respuesta1
Si Barson no pretende piratear y utilizar vulnerabilidades de seguridad reales, este es un método estándar para denegar el acceso. Fooson no tendrá ningún inconveniente además de compartir datos directamente.
El¿Qué tan seguro es esto?Es posible que la pregunta realmente no tenga respuesta sobre el ping pong continuo entre encontrar y solucionar problemas de seguridad.
Si Fooson quiere bloquear explícitamente solo a Barson (y conservar 755lo contrario), podría echar un vistazo a las ACL.