1 我在我的Ubuntu系统上创建了一个简单的非特权用户,用于从有限的用户运行我的网络应用程序(Firefox等)。 我的目的是降低在恶意网站试图利用其中一个网络应用程序中的漏洞时可能对我的数据造成的损害。 是否有一种简单的方法可以检查这个有限的用户是否真的受限于我的预期? 例如,我跑去find / -perm -o=w查看该用户是否有权更改的重要文件。 linux ubuntu security — 塔尔 source
0 没有灵丹妙药。您可以聘请专业人员进行安全审核,即便如此,您也不会完全确定。 您最好的选择是以此用户身份登录(或执行命令su limiteduser),并尝试戳到您不应该的位置。例如,su limiteduser -c 'find / -writable'将报告用户可以写入的所有文件。 — 吉尔斯 source