ls -l /dev/disk/by-uuid
出力:
lrwxrwxrwx 1 root root 10 sep 15 11:34 49e9738d-627e-... -> ../../sdb5
lrwxrwxrwx 1 root root 10 sep 15 11:34 7ad390da-d1a2-... -> ../../sda6
lrwxrwxrwx 1 root root 10 sep 15 11:34 7b47ed89-5244-... -> ../../sda5
lrwxrwxrwx 1 root root 10 sep 15 11:34 be7d4a16-5c69-... -> ../../sda1
上記の出力から、3番目のrwx
から、誰もがこれらのファイルの読み取り、書き込み、実行の許可を持っていることがわかります。
つまり、マシンに物理的にアクセスできない攻撃者(および所有者またはグループ内でファイルを所有していない攻撃者)は、これらのアクセス許可のために/dev/sdXY
に対して有害なことを行うことができますか?
「はい」の場合、これらの権限をlrwxrwx---
に変更する必要がありますか?
権限を変更しないでください。
ls -l -L /dev/disk/by-uuid
の結果を比較するか、ls -l -R /dev/disk
でより理にかなっている構造全体を検査し、もちろんman ls
または http:// manpagesを読んでください。 ubuntu.com/manpages/xenial/en/man1/ls.1.html 端末に機能がある場合は、ls
コマンドで--color=auto
オプションを使用します。 ls
でinode
番号を-i
オプションで指定できるため、推奨されるコマンドは次のとおりです。
/bin/ls -l -R -i --color=auto /dev/disk
最初のl
(lrwxrwxrwx
の)は、「ソフトリンク」、別のファイルシステムオブジェクトへのポインター(実行時に評価される)を示します。他のファイルシステムオブジェクトのアクセス許可は、アクセスを制御します。