I problemi sono che chiunque nel tuo sistema sarà in grado di elevarsi maliziosamente ai privilegi di root. Fare una di queste cose è una pessima idea . Per indirizzare i tuoi scenari specifici:
-
La modalità home directory di root 0777 significa che tutti gli utenti saranno in grado di leggere, scrivere, inserire ed eseguire qualsiasi file in quella directory. Poiché molti processi sensibili e privilegiati li usano come loro casa, renderli scrivibili a livello mondiale potrebbero consentire a qualsiasi processo non privilegiato di manomettere la casa di root. Ad esempio, il codice dannoso in /root/.profile
verrebbe eseguito con privilegi elevati ogni volta che l'utente root effettua l'accesso. Esistono molti modi per sfruttarti in questo scenario.
-
L'esecuzione del browser come root è anche estremamente pericoloso . Significa che un browser sfruttato verrà eseguito come root, anziché come utente normale. Questa non è una minaccia ipotetica. Qualcuno in realtà ha eseguito il proprio browser come root e ha infettato da ransomware ! Inoltre, un browser normale non è progettato per funzionare con un contesto privilegiato e quindi non prende le necessarie precauzioni di sicurezza per impedire a un utente locale non privilegiato di sfruttarlo. Ad esempio, se si esegue il browser nell'ambiente dell'utente normale, ma come root, un file di configurazione modificato o un'estensione del browser (nella propria abitazione dell'utente normale) potrebbero sfruttarlo per elevare a root.
Potresti creare /root
modo 0755, che lo renderebbe scrivibile solo da root, ma consentirebbe a tutti gli altri di entrare e leggerlo (incluso il tuo browser). Normalmente, non contiene alcuna informazione sensibile, ma non è ancora una buona idea lasciare che tutti guardino al suo interno.