這Sendmail安裝及操作指南(§1.3.1) 斷言:
出於安全原因,/、/usr 和 /usr/sbin 應該由 root 擁有,模式 0755 2
[...]
2有些供應商將它們歸 bin 所有;這會產生一個與實際上無關的安全漏洞傳送郵件。 [...]
為什麼這是一個安全漏洞?是否有以使用者 bin 身分運行進程的系統?
答案1
忽略「群組」和「其他」權限,擁有的東西root
意味著只有 root 才能完全控制檔案/目錄。
某個文件由另一個使用者擁有意味著除 root 之外的使用者對該文件具有完全控制權。現在您有兩個實體可以完全控制該檔案/目錄,而之前只有一個實體。
這對於放置在標準位置的可執行文件尤其不利,因為系統上的其他用戶可能會調用它,並且擁有用戶可以隨意替換可執行文件,可能會將其用於惡意手段。希望在此系統上阻止用戶“bin”通過空 shell 或/etc/passwd
.我敢打賭這樣做是為了讓套件管理器不必以 root 身分運行。這本身可能會帶來其他好處。
但是,如果只有目錄 /usr/sbin 屬於 bin 所有,而不是其中的可執行文件,那麼情況還沒有那麼糟糕。