Обмеження власника пристрою лише на кореневу систему. Але чому?

NSA Керівництво по Безпечна конфігурація Red Hat Enterprise Linux 5 рекомендує обмежити право власності пристрою лише на кореневу систему.

Тому моє запитання: чому ми повинні обмежувати права власності на корінь? А що таке власність пристрою в Linux?

Доцільно обмежити право власності на файл пристрою на корінь, оскільки файли пристроїв забезпечують відносно необмежений доступ до апаратних засобів. Приклади місць, де необмежений доступ до апаратних засобів неприйнятний:

• Доступ до / dev / sda (файл пристрою для жорсткого диска) забезпечує наступне:
  • Можливість обходу контролю доступу та аудиту.
  • Можливість пошкодження файлової системи.
  • Можливість керувати даними на диску, що аналізується в ядрі-просторі для монтування файлових систем.
• Доступ до / dev / dsp (файл пристрою, що представляє собою мікрофон) може забезпечити доступ зловмисника до підслуховування (віддалено) розмов, які відбуваються поблизу обладнання.
• Доступ до відеопристрою може (у старому апаратному забезпеченні) дозволити зловмисникам пошкодити дисплей відео. У новому обладнанні він може бути використаний для приготування GPU.

Існують й інші причини обмеження доступу, але принциповий доступ до обладнання обмежений, тому що ви цінуєте апаратне забезпечення, оскільки реальний світ, до якого апаратне забезпечення надає доступ, є більш цінним, ніж ядро .

У деяких випадках системи налаштовані таким чином, що фізичний доступ до машини (наприклад, вхід до локальної консолі) означає, що ви отримуєте підвищений доступ до деяких пристроїв (наприклад, для читання / запису компакт-дисків). Документ NSA може виступати проти цієї конфігурації неявно.

Власність файлу пристрою означає саме те, що є власністю будь-який файл; власнику користувача дозволяється доступ через біти дозволів користувача (наприклад, -rwx------ ) і може змінювати дозволи файлу, власник групи через біти дозволу групи (наприклад, ----rwx--- ), а всі інші через біти "інших" (наприклад, -------rwx ).

Ви обмежуєте право власності на root таким чином, якщо компрометований не-кореневий процес скомпрометований, злочинець не може отримати доступ до файлу пристрою або змінити його біти дозволів, тим самим знижуючи ризик безпеки.