É seguro compilar pacotes do GitHub e utilizá-los no Debian? [RESOLVIDO]

homemsemnome
(usa Debian)

Enviado em 06/01/2017 - 20:01h

Eu já havia lido um comentário seu aqui no fórum sobre criar um usuário especial para utilizar o Wine. Se eu o utilizasse, certamente faria isso. Gostei também da ideia de se ter uma /opt/compartilhada, mas só uma dúvida: quando eu for "congelar" esse diretório (trocando o dono pelo root), não seria melhor não conceder permissão nenhuma para o root? Porque aí caso houvesse um vírus nesse diretório, ele não iria afetar o root. Tipo uma permissão 055? Eu já li sobre esse lance de permissões, só não sei se é possível não conceder nenhuma permissão ao root para que ele não seja afetado por nada.

Mas, voltando ao meu caso, o ideal então seria criar um diretório chamado /opt/Pkg dentro do próprio sistema (sem entrar em contato com o /home) e conceder a permissão 700, é isso? Irei colocar o comando que eu acho que é o correto só para você ver se está correto. Se alguém estiver lendo este tópico depois já fica tudo na mão para ele.

# cd /opt && mkdir -m 700 /opt/Pkg && chown homem:homem /opt/Pkg 

XProtoman
(usa Fedora)

Enviado em 06/01/2017 - 20:47h

Sobre o diretório /opt/compartilhado com permissões como root:root, não tem problema, a não ser que algum arquivo tenha permissões especiais. Alguém mal intencionado ou algum programa bem intencionado pode colocar um programa ou script com permissões especiais que fariam que ao executar o programa ou script com qualquer usuário ele fosse na verdade executado com permissões de root, que é o dono ou grupo.

É uma boa medida de segurança vasculhar e/ou alterar as permissões de diretórios e arquivos para garantir que não existam permissões especiais, uma forma de fazer isso com facilidade é utilizar o find para procurar arquivos comuns, executáveis e diretórios e conceder determinadas permissões como:
644 ou 444 para arquivos
755 ou 555 para executáveis e diretórios

Se você achar que é complicado gerenciar isso pode ser melhor mesmo não dar permissões de root por segurança.

Acho que o risco que existe mesmo é se algum executável, seja programa ou script, tiver permissão especial e ter dono e grupo do root. Permissão 055 pode ser desnecessário, mas se você quiser pode utilizar.

Repetindo: se você no momento não sente segurança em checar permissões e mudá-las, pode não conceder permissões de root.



Correto, você como root cria o /opt/Pkg, deixa seu usuário como dono(chown usuario:usuario /opt/Pkg) e permissão 700(chmod 700 /opt/Pkg). Só o seu usuário verá o conteúdo desse diretório e você vai poder trabalhar com ele da forma que quiser.

____________________
“Mas nós sabemos que a razão de a maioria estar aqui, é a nossa afinidade com a desobediência!” (Morpheus)

XProtoman
(usa Fedora)

Enviado em 06/01/2017 - 23:36h

homemsemnome,

Estava fora de casa e agora tive acesso a uma máquina Linux, acho que o comando abaixo pode te ajudar a encontrar arquivos e diretórios com permissões especiais:

find /opt/Pkg -perm /7000 

Esse comando funcionou para encontrar o /tmp que é 1777, e outros com permissões especiais de grupo e provavelmente de usuário também.

____________________
“Mas nós sabemos que a razão de a maioria estar aqui, é a nossa afinidade com a desobediência!” (Morpheus)