File Globbing ou Englobamento - Introdução

removido

A prova LPI 101 pede conceitos de File Globbing. Não temos muito material em português sobre isso. Esse artigo é uma adaptação do "Secure Programming for Linux and Unix HOWTO" (vide URL) e estendido com outros comentários encontrados na documentação do GNU/Linux man glob. Espero que clareie um pouco o conceito.

[ Hits: 35.280 ]

Por: Perfil removido em 29/10/2004

1 0

Denuncie Favoritos Indicar Impressora

Questões de segurança relativas ao uso do englobamento

Os nomes de arquivos, em certas circunstâncias, podem causar sérios problemas. Um deles, especialmente, é o relacionado com a segurança do sistema e de programas que rodam com usuários remotos, mas não limitados a essas circunstâncias. Usuários remotos podem enganar um programa para criar nomes de arquivos indesejáveis (programas devem se prevenir disso, mas nem todos fazem) ou um usuário remoto pode ter penetrado parcialmente em um sistema e tentar usar esse "truque" para penetrar no resto do sistema.

Geralmente você não irá querer incluir ".." (diretório mais elevado) como um valor válido de um usuário inseguro, embora dependa das circunstâncias. Você pode querer usar uma lista de caracteres válidos para nomes de arquivos e proibir os demais. Você pode proibir a mudança de diretório de usuários remotos, mas, não incluindo barra normal (/) na lista de caracteres inválidos, pois, você pode estar analisando dados e transformando-os em nomes de arquivos.

Freqüentemente você não deve suportar englobamento. Apesar de úteis, combinações complexas de englobamento podem levar muito tempo para ser processadas causando a negação do serviço na máquina inteira. Tenha certeza de que esses processos críticos com usuários potencialmente perigosos sejam executados em processos isolados com quantidade limitada de CPU e de outros recursos do sistema, por padrão.

Lembre-se das regras para formação de nomes de arquivos para o GNU/Linux e evite:

Nomes de arquivo com acentos e caracteres estranhos tipo ç , ª , º ,@ .
Evite espaços entre os caracteres que formam o nome de um arquivo. Apesar de não ser proibido deve ser evitado com veemência. Muitos processos podem ficar confusos com a passagem de parâmetros de nomes de arquivos com espaços e causar erros.
Os seguintes caracteres devem ser evitados: !, *, $, %, &, ?, ~, >, <, =...
Preferencialmente utilize letras minúsculas na formação de nomes.
Evite traço simples (-) no nome dos arquivos.
Lembre-se que, nem sempre por ser permitido, é recomendado o uso. Evitar esses nomes de arquivos estranhos é evitar um problema a mais para o administrador.

Adaptado e traduzido parcialmente de:
http://www.dwheeler.com/secure-programs/.../file-names.html

Página anterior

Páginas do artigo

   1. Englobamento ou file globbing
   2. Faixas, Negação e Desabilitando Glob no Shell
   3. Classes de caracteres e Internacionalização
   4. Questões de segurança relativas ao uso do englobamento

Outros artigos deste autor

Como imprimir diretamente na porta de impressão

Usando o gerenciador de arquivos XFE para administrar as tarefas no Linux

Introdução ao Conceito de Hardening

LogBook: Documentação de implementação e manutenção

O Filho à Casa Torna

Leitura recomendada

O básico sobre RAID com mdadm e raidtools

Configurando leitores ópticos e HDs

Diferenças entre o sistema de arquivos do Windows e Linux

Ubuntu com Criptografia Total + Snapper

Montar partições NTFS com Fuse e NTFS-3G no Debian Etch

Comentários

[1] Comentário enviado por engos em 01/11/2004 - 16:14h

Por ser uma tradução acho que não se pode comentar muita coisa, por isso só queria dizer que se for traduzir um texto e passar como artigo, acredito que seja interessante demonstrar mais alguma coisa além do texto puro, como alguns exemplos práticos e casos onde é interessante usar o conteúdo traduzido.

Fica só nisso minha sugestão.

[]s

0 0