File su unità esterne eseguibili per impostazione predefinita con exFAT o NTFS in Ubuntu

Question

File su unità esterne eseguibili per impostazione predefinita con exFAT o NTFS in Ubuntu

#1 da (0 voti)

1

Su Ubuntu, se si utilizzano unità (esterne) formattate come exFAT o NTFS, vale a dire non ext4 o qualcosa creato per il mondo UNIX, si può finire con una situazione in cui tutti i file sono eseguibili.

Questo perché i file system possono avere altri concetti di permessi, o del tutto assenti. Ed è per facilitare la condivisione tra più computer. Questo ha senso.

Di solito, puoi persino regolare questo comportamento nelle opzioni di montaggio. Ma con le opzioni predefinite, le unità sono spesso montate automaticamente con il comportamento sopra descritto.

Potresti considerare questo un rischio per la sicurezza? Soprattutto se si tratta di utenti non tecnici, che utilizzeranno solo le opzioni di montaggio predefinite (ad es. Tua nonna che hai passato a Ubuntu).

Probabilmente si potrebbe dire che dipende molto dal contenuto del disco. Ma perché introdurre il rischio?

linux ubuntu file-system

posta caw 26.09.2018 - 17:01

fonte

1 risposta

Leggi altre domande sui tag linux ubuntu file-system

Implicazioni sulla privacy delle backdoor della CPU Intel [chiusa] Protezione CSRF e App per pagina singola su host S3 (senza back-end).

score 0 · Answer 1

L'impostazione predefinita è il montaggio automatico dell'unità in modalità lettura / scrittura. Non ci sono altre valutazioni o alterazioni in merito alla eseguibilità. Niente sta per essere eseguito automaticamente se ti interessa.

Qualcuno può eseguire un file da un'unità montata, sicuramente possono farlo. Questo è il comportamento che la maggior parte della gente vuole.

Esistono build forensi configurate per il montaggio in sola lettura al fine di proteggere dalle modifiche del dispositivo montato, ma è comunque possibile eseguire un file se si sceglie di farlo.

No, non ritengo che questo sia un rischio per la sicurezza. Sì, qualcuno può fare cose sciocche entro i limiti delle loro autorizzazioni utente.

               ----------------

Ah, capisco!

FAT16 e FAT32 non hanno questo comportamento. ExFAT e NTFS infatti montano con 'x' abilitato. Non avevo mai notato questo prima.

Sì, questo mi sembra potenzialmente pericoloso. Dovrò indagare sul motivo per cui si sta verificando.

           --------------

Buona risposta qui:

link