Форум русскоязычного сообщества Ubuntu


Автор Тема: Как защититься от rm / -rf ?  (Прочитано 1312 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Как защититься от rm / -rf ?
« : 15 Июнь 2010, 00:51:12 »
Не из-под рута, конечно, а с правами юзера. По-умолчанию права на логи, и некоторые файлы позволяют их убить, после чего система умрет (у меня умирала).

Хочется совсем обезопаститься...
« Последнее редактирование: 15 Июнь 2010, 01:30:47 от apl »
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1820
  • BIGCloud
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #1 : 15 Июнь 2010, 00:53:27 »
apl
Удалить эту команду или сменить её имя.

Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: Как защититься от rm / -rf ?
« Ответ #2 : 15 Июнь 2010, 00:54:00 »
А других вариантов нет?
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1820
  • BIGCloud
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #3 : 15 Июнь 2010, 01:00:22 »
apl
Создать специальную группу и туда юзера засунуть.  Как-т так наверное.
Иначе, я не не знаю.

Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: Как защититься от rm / -rf ?
« Ответ #4 : 15 Июнь 2010, 01:02:33 »
Т.е. дать права на rm определенной группе/юзеру?

Хммм.... как-то странно... хочется сделать так чтобы desktop-юзеры (которые непосредственно за машиной сидят) не могли убить систему, но в то же время могли удалять свои файлы.
« Последнее редактирование: 15 Июнь 2010, 01:31:18 от apl »
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн deadrash

  • Участник
  • *
  • Сообщений: 210
  • Nadia+Cinnamon
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #5 : 15 Июнь 2010, 01:34:33 »
apl
Удалить эту команду или сменить её имя.
Не подскажите как сменить её имя?
MS NF980-G65 | Phenom II 965(HDZ965FBGM) | 2x1024(OCZ3P13332GK) | HD 3870 | 1TB WD | 1KW TT

Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: Как защититься от rm / -rf ?
« Ответ #6 : 15 Июнь 2010, 01:41:47 »
apl
Удалить эту команду или сменить её имя.
Не подскажите как сменить её имя?

Видимо переименовать /bin/rm

Пользователь решил продолжить мысль 15 Июнь 2010, 01:46:37:
Нельзя забывать и о /usr/bin/unlink
... может еще какие аналоги есть... хз
« Последнее редактирование: 15 Июнь 2010, 01:46:37 от apl »
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн deadrash

  • Участник
  • *
  • Сообщений: 210
  • Nadia+Cinnamon
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #7 : 15 Июнь 2010, 01:48:39 »
Да, нет, навряд ли. Так её никакая прога юзать не сможет, вот если как то через .bashrc перелинковать её имя на другое, но только как...
MS NF980-G65 | Phenom II 965(HDZ965FBGM) | 2x1024(OCZ3P13332GK) | HD 3870 | 1TB WD | 1KW TT

Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: Как защититься от rm / -rf ?
« Ответ #8 : 15 Июнь 2010, 01:54:38 »
Да, нет, навряд ли. Так её никакая прога юзать не сможет, вот если как то через .bashrc перелинковать её имя на другое, но только как...

А если она будет вызвана с полным путем?
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1820
  • BIGCloud
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #9 : 15 Июнь 2010, 12:01:49 »
apl
не забудьте ещё и безопасный режим удалить, тк там root без пароля вообще.

PS: это смахивает на параною. Лучше тогда у человека консоль отобрать, что бы всякие там команды не вводил.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #10 : 15 Июнь 2010, 12:14:33 »
с правами юзера. По-умолчанию права на логи, и некоторые файлы позволяют их убить
Например? Не припомню такого.

А вообще то самое заклинание на модерновую Ubuntu уже не действует, даже под рутом. Нужно еще кое-какую опцию указывать (сразу скажу, в русском мане её нет).


Оффлайн apl

  • Автор темы
  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Re: Как защититься от rm / -rf ?
« Ответ #11 : 15 Июнь 2010, 12:55:29 »
с правами юзера. По-умолчанию права на логи, и некоторые файлы позволяют их убить
Например? Не припомню такого.
А вообще то самое заклинание на модерновую Ubuntu уже не действует, даже под рутом. Нужно еще кое-какую опцию указывать (сразу скажу, в русском мане её нет).

Оджнажды... выпивая с приятелем я решил ему показать непробиваемость системы :) вошел под юзером, который даже не в sudoers... выделил в наутилусе все, начиная с корня, и нажал delete  :D

Так я первый раз убил систему.... Логи тоже грохнулись, а без них многое не работало (это я уже проверял позже)

С тех пор я такие эксперименты не провожу... потому и не знаю как в 10.04 с этим делом.

А защититься нужно не от злоумышленников, а от родственников, которые иногда приходят в инете побродить. От них можно ждать любой ошибки, даже такой.
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн sciko

  • Активист
  • *
  • Сообщений: 854
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #12 : 15 Июнь 2010, 13:29:54 »
Оджнажды... выпивая с приятелем я решил ему показать непробиваемость системы :) вошел под юзером, который даже не в sudoers... выделил в наутилусе все, начиная с корня, и нажал delete  :D
Таки и тупое создание нового юзера не помогло? Ай, не верю...

А защититься нужно не от злоумышленников, а от родственников, которые иногда приходят в инете побродить. От них можно ждать любой ошибки, даже такой.
chroot + права?

ЗЫ. Кстати, ЕМНИП, то в sudoers можно прописать какие команды можно запускать только от рута.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #13 : 15 Июнь 2010, 13:41:57 »
sudoers тут вообще ни при чем. Надо с правами играться. Т.е. выставить на /var/log (и нужное) права 1755. С такими правами пользователь сможет удалить только свои файлы.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Как защититься от rm / -rf ?
« Ответ #14 : 15 Июнь 2010, 13:47:49 »
Таки и тупое создание нового юзера не помогло? Ай, не верю...
Да и если профиль пустой, логин всёравно возможен и все конфиги сами создадутся.

Надо с правами играться.
Точнее, не надо было раньше играться с правами. По дефолту юзеру системные файлы и всякого рода логи не подтереть.

 

Страница сгенерирована за 0.077 секунд. Запросов: 22.