4 votes

Peter avatar

Implications sécuritaires du répertoire appartenant à l'utilisateur dans /Applications

Demandé el 6 de Octobre, 2020
Quand la question a-t-elle été
104 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vérifiais le contenu de /Applications et j'ai vu que certains répertoires sont détenus par root et certaines sont détenues par myUser .

Eg :

$ cd /Applications
$ ls -l
$ drwxr-xr-x   3 myUser  admin   96 Sep  1 11:30 myApp
$ drwxr-xr-x   3 root  wheel   96 Sep  1 11:30 myOtherApp

Y a-t-il des implications en matière de sécurité à avoir un répertoire appartenant à l'utilisateur en /Applications ?

Peut-être que je me trompe mais si le répertoire n'appartient pas à Root, alors n'importe quel script peut simplement changer son contenu et échanger le binaire par exemple. Même chose pour n'importe quel répertoire dans /myUser/Applications . Ou est-ce que MacOS a une protection d'intégrité pour cela ?

Demandé el 6 de Octobre, 2020 par Peter

Réponse

Trop de publicités?

2voto

benwiggy avatar
benwiggy Points 21125

Vous pouvez le tester vous-même assez facilement :

Choisissez une application qui a le propriétaire et le groupe myUser / admin, et essayez de la modifier. Puis faites de même pour une application qui est Root/wheel.

Le premier peut être modifié (par monUtilisateur) sans autorisation. Le second nécessite une autorisation.

En théorie, un script malveillant exécuté en tant que processus du même utilisateur administrateur pourrait donc modifier ou supprimer ces applications à volonté.

@bmike a raison de dire que de telles applications modifiées peuvent être empêchées par le système d'exploitation. Cependant, pour un autre test, je viens de modifier quelques octets du fichier binaire d'une application, et MacOS n'a pas empêché son lancement. (L'application s'est plantée, remarquez, mais MacOS a quand même essayé de la lancer).

Quant aux applications en myUser/Applications Ces fichiers font partie du domaine de l'utilisateur, et l'on s'attend donc à ce que l'utilisateur (et tout processus utilisateur) puisse y écrire.

Répondu el 6 de Octobre, 2020 par benwiggy (21125 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X