你们大多数员工都使用 OSX 作为主要操作系统。问题是,我们最近受到了一些奇怪的恶意软件的攻击:用户通过电子邮件获取 zip 文件,当他们打开此 zip 文件时,他们会执行此压缩文件内的二进制键盘记录恶意软件。(单击一次即可)。
我们有一些非技术上的限制,由于这些限制,我们无法配置用户的邮件服务器。但实际上我们可以物理访问他们的笔记本电脑。
据我所知,在 Linux 和 *BSD 中,无需“x”(执行)权限即可挂载用户的主目录。因此用户无法运行主目录中的某些二进制文件。
是否可以配置 OS X 以使用户无法执行 /Users/ 内的文件?
答案1
如果/Users位于单独的文件系统上,您可以使用选项挂载它noexec。否则,您可以x通过运行类似 的命令来删除权限chmod -R a-x,u+X /Users。您需要u+X重新应用x目录的权限,否则用户将无法cd进入目录。
请注意,我确实不是建议这样做(至少在未进行广泛测试的情况下)。我认为这可能会破坏用户的东西,而且可能无论如何都无法阻止攻击(例如,如果文件被提取到/tmp用户的主目录而不是用户主目录)。
如果你想采取措施抵御某种攻击,那么首先必须了解攻击的具体工作原理。你不可能在没有重大附带损害的情况下采取这种散弹式攻击。