注意:这主要是一项智力练习,因为万一我的用户受到损害,一连串的事件可能会使这种保护机制完全毫无用处。尽管如此,我认为这是一个有趣的案例。
由于最近的勒索软件新闻,我对 Linux 上工作站的文件权限的细粒度管理感到好奇。微软最近宣布,未来版本的Windows将具有权限保护机制,该机制将阻止所有应用程序能够独立于特定用户权限访问所有文件。
这让我思考是否已经可以通过使用 ACL 在 Linux 中实现这种机制。
假设我有一台带有用于备份的外部硬盘的机器,它会在每晚凌晨 2 点备份开始之前安装。我的用户对该磁盘有写入权限,写入的文件属于我。因此,如果我的用户受到凌晨 2 点后运行的勒索软件的感染,它将能够查看并加密备份磁盘。
我想到的一个简单的解决方案是使用可以读取我的文件的专用用户(例如备份)执行备份。然后,备份程序将在我的用户没有权限的目录中创建备份(即保留我的原始所有权)。基本的 Unix 权限方案将阻止我的用户访问我没有权限的目录中的任何文件,尽管这看起来不太优雅。
例如,是否可以设置特定的 ACL 权限来阻止用户读取他/她拥有的文件?
或者是否有一种完全不同的方法甚至比这更好? (远程 ssh/sftp 备份不会作弊:)