Права доступу Linux часто пояснюють як набір бітів: читання, запис і виконання для користувача, групи та інших. Це корисно, але для безпеки важливіше інше питання: який ризик зменшує правильно налаштована модель доступу?

Знахідка

Файли й директорії з надмірними правами збільшують blast radius. Якщо процес, користувач або скрипт буде скомпрометований, атакувальник отримає більше можливостей, ніж потрібно для нормальної роботи системи.

Ризик

Надмірні права доступу можуть призвести до:

  • зміни конфігурацій;
  • читання секретів;
  • підміни скриптів;
  • більшого впливу після компрометації одного користувача;
  • складнішого реагування на інцидент, бо межі доступу нечіткі.

Засіб контролю

Базовий засіб контролю - принцип найменших привілеїв:

  • власник файлу має бути очевидним;
  • доступ групи має відповідати ролі;
  • others не повинні мати write-доступ без причини;
  • secrets не мають бути world-readable;
  • скрипти з правом виконання мають бути доступні тільки тим, кому потрібно їх запускати.

Погляд для рішення

Права доступу Linux - це не системна дрібниця. Це засіб контролю, який зменшує вплив інциденту, підтримує готовність до аудиту і робить систему зрозумілішою для підтримки та реагування на інциденти.

Наступний крок

Для будь-якого сервісу варто мати короткий чекліст: які файли він читає, які змінює, хто власник, які права доступу очікувані і які відхилення потребують перевірки.