Здравствуйте!
Вчера провёл для себя «лабораторную работу» и немного удивлен её результатами.
Операционную систему я использовал «защищённо-отечественную». Знаю отношение к ней большинства пользователей форума – поэтому не буду конкретизировать (да и вопрос общего характера).
Оглавление
Задача:
Изменить владельца файла, добавить специфические (в рамках операционной системы) расширенные атрибуты файловой системы блочного устройства, владельцем которого является пользователь (пользователь рассматривается, как внутренний нарушитель).
Дано:
Учётная запись пользователя;
Блочное устройство, владельцем которого является пользователь (в качестве файловой системы выбрал ext3, так как изменять данные в ней проще (нет контрольных сумм файловых дескрипторов);
Утилита DD.
Итог:
Снял образ блочного устройства, изменил информацию в файловых дескрипторах, добавил расширенные атрибуты, залил обратно – всё получилось. Не обладая специальными привилегиями я внёс изменения в файловую систему (по умолчанию эти действия простому пользователю запрещены).
И тут я задумался, ведь запретить редактировать файловую систему на низком уровне владельцу устройства – это задача нерешаемая (или нет?) и единственное, что могли бы сделать «разработчики» – это запретить работу с инструментами позволяющими выполнить такое редактирование (заблокировать тот же dd или cat).
И второй вопрос – возможно ли запретить форматирование как сам процесс, ведь по факту это тупо запись иерархии, которую можно выполнить той же dd (если такая иерархия уже есть в наличии).
Заранее спасибо!
Linux.org.ru: Форум – Security