Su una macchina Linux, se permettessimo all'utente bob
con la directory home /home/bob
di inserire qualsiasi contenuto (dannoso o meno) nel file /home/bob/dangerfile.txt
-rw-r--r-- 1 root root 61K Aug 24 13:59 dangerfile.txt
Questo potrebbe comportare rischi per la sicurezza? Supponendo che bob non sia un utente root, sembra che l'unico rischio sarebbe quello di riempire lo spazio su disco se non ci fosse una quota.
Motivazione: nella configurazione di un contenitore Docker , ho notato che se hai mappato un volume locale, i file risultanti avrebbero root:root
dato che sono stati creati dal demone Docker. Ignorando le altre carenze di sicurezza di Docker per il momento, questa domanda chiede se dangerfile.txt
rappresenta un rischio per il sistema.