Linux 'W' comanda una violazione della sicurezza?

Question

Linux 'W' comanda una violazione della sicurezza?

#1 da (9 voti)

4

Sono rimasto sorpreso dal fatto che il comando "W" immediato su Linux fornisce così tante informazioni senza bisogno di autorizzazioni SUDO o di amministratore. In particolare, il comando mostra la riga di comando del processo corrente di ciascun utente. Questo sembra essere un enorme buco in quanto potrebbe potenzialmente mostrare a qualcuno l'accesso a un file nascosto (ad esempio, il comando 'vim .ProofThatTheMoonLandingWasFaked.txt'), password di testo normale (sì, so che non dovrebbe mai essere un problema dato che le password in chiaro dovrebbero mai inserito ma viene comunque visualizzato), ecc.

Il comando "W" predefinito costituisce un buco di sicurezza in un sistema?

linux

posta chessofnerd 17.12.2014 - 23:47

fonte

1 risposta

Leggi altre domande sui tag linux

Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare] Domanda su un semplice sistema di gestione password strong

score 9 · Accepted Answer

w , di per sé, non è ciò che ti permette di farlo; non ha alcun privilegio elevato, e tutto ciò che può fare è qualcosa che potresti già fare da solo. La cosa reale che ti consente di vedere i processi degli altri utenti è che le informazioni sui processi sono memorizzate nella directory /proc/ e tutti gli utenti hanno accesso alle directory /proc/[pid] che memorizzano le informazioni sui singoli processi.

Se la domanda è invece "non è che /proc sia leggibile da un punto di vista della sicurezza", la risposta è "un buco di sicurezza secondo quale modello di minaccia?" I buchi di sicurezza sono quando qualcuno può fare qualcosa che non dovrebbe essere in grado di fare. Molti sistemi basati su Unix (questo comportamento precede Linux) non considerano cose come le opzioni della riga di comando e chi sta eseguendo ogni processo come informazioni sensibili; rendere questo leggibile a livello mondiale era una decisione intenzionale che non era qualcosa che doveva essere limitato. Questo comportamento potrebbe essere buono o cattivo a seconda delle esigenze, ma il punto è che a meno che non si tratti di un problema sul sistema, per definizione non è un buco di sicurezza.

Se inserisci spesso le password su una riga di comando (che presumibilmente non vuoi che gli altri utenti vedano), o se non vuoi che gli utenti vedano ciò che fanno gli altri utenti, allora questo è un problema di sicurezza, perché quindi lascia che le persone facciano qualcosa che non dovrebbero essere in grado di fare. Su Linux, essendo Linux, puoi modificare questo comportamento e limitare /proc . Se, come i progettisti della maggior parte di questi sistemi, non si vede un problema con le persone che vedono quali programmi sono in esecuzione gli altri, allora questo non è un buco. Tradizionalmente, non è un problema, quindi molti sistemi consentono questo accesso.

(Per i file nascosti: in realtà non sono affatto una funzionalità di sicurezza, la ragione per cui esistono è la comodità. Chiunque possa elencare i file in una directory può elencare tutti file, inclusi quelli nascosti) .