我在我的 Ubuntu 系统上创建了一个简单的非特权用户,它将用于以受限用户身份运行我的网络应用程序(Firefox 等)。
我的目的是降低恶意网站试图利用这些网络应用程序之一的漏洞时可能对我的数据造成的损害。
有没有一种简单的方法来检查这个受限用户是否真的像我预期的那样受限?
例如,我跑了find / -perm -o=w查看是否存在该用户有权更改的重要文件。
答案1
没有什么灵丹妙药。您可以聘请专业人员进行安全审计,但即使这样,您也不能完全确定。
最好的办法是以此用户身份登录(或在 下执行命令su limiteduser),然后尝试探查不该探查的地方。例如,su limiteduser -c 'find / -writable'将报告用户可以写入的所有文件。