Una cosa ¿rara? - Permisos de archivos

Question

Una cosa ¿rara? - Permisos de archivos

\-\adEs 06 ago 2006 20:47

$Avatar de \-\adEs$

muy fe0

2.820 mensajes
y 1 foto
desde ago 2002
en Ávila - Salamanca

Buenas! pues el otro dia sacie mi curiosidad de por que no habia virus en linux. La respuesta que encontre fue que los archivos que llegaban al sistema venian sin permisos de ejecucion y para ejecutarlos habia que dar permisos el usuario.

Bien, esto ya me resulto raro.... Cada vez que bajo algo ya ejecutable (no todas las veces, pero si la mayoria) aparece con un misterioso color verde, tiene permiso de ejecucion. ¿Esto es algo normal? ¿No deberia carecer de permisos de ejecucion? Digo esto mas que nada por machacarme a ver que puedo tener "mal" para corregirlo.

Salu2 y muchas gracias!!!

PD: si alguien me dice que lo que encontre del por que de que no hubiese virus no es correcto agradeceria que me diese otra explicacion [tomaaa]

11 respuestas

Answer 1 · 2006-08-06T20:44:33+00:00

Que yo sepa un virus no puede afectarte porque necesitaria permiso de root para ejecutarse y tus sesiones son de usuario normal, no porque vengan con permisos de ejecucion para todos los usuarios. Es mas si detareas un .tar.gz con la opcion p guardas los permisos de los archivos que tenian originalmente.

Fijate tambien que los archivos que solo pueden ser ejecutados por root (como los que hay en /usr/sbin) pueden ser ejecutados por un usuario normal tambien, solo que el propio programa no te dejara ser ejecutado porque no eres root. No se si me entiende...

Answer 2 · 2006-08-06T21:00:28+00:00

Txukie escribió:Que yo sepa un virus no puede afectarte porque necesitaria permiso de root para ejecutarse y tus sesiones son de usuario normal, no porque vengan con permisos de ejecucion para todos los usuarios. Es mas si detareas un .tar.gz con la opcion p guardas los permisos de los archivos que tenian originalmente.

Fijate tambien que los archivos que solo pueden ser ejecutados por root (como los que hay en /usr/sbin) pueden ser ejecutados por un usuario normal tambien, solo que el propio programa no te dejara ser ejecutado porque no eres root. No se si me entiende...

Creo que si te entiendo

es mas o menos lo que tenia pensado, pero a nivel de usuario normal puedes ejecutar programas que uno malicioso pudiese ser un script en bash con un simple rm -rf /home/*/* que se cargaria todas las home's ¿no? o al menos la del usuario que lo ejecuta (aunque me da que eso no se consideraria virus.....

, pero si codigo malicioso)

Salu2!

Answer 3 · 2006-08-06T22:45:13+00:00

suloku 06 ago 2006 23:45

Novato

11.252 mensajes
desde ago 2004
en Tarraco

hombre, antes de ejecutar un script lo mejor es revisarlo no?

Answer 4 · 2006-08-06T22:49:50+00:00

suloku escribió:hombre, antes de ejecutar un script lo mejor es revisarlo no?

Si hombre

pero imaginate que es un programa compilado que hace eso. Ademas, lo malo es que alguien lo ejecute remotamente con permiso de ejecucion no que lo haga yo. No se si me explico x)

Salu2!

Answer 5 · 2006-08-07T00:43:38+00:00

para eso tendrían que poder loguear remotamente

a) necesitan tus datos de usuario, datos que están ocultos y que es tu deber mantenerlos ocultos

b) necesitan ssh o algo abierto para entrar, cosa que tienes que abrir (y protejer si abres) tú

un permiso de ejecución no sirve de nada si el virus no se autoidentifica como usuario y se ejecuta

pero esto no se hace con un virus, sino con ataques de otros usuarios, cosa que sí puede pasar, aunque sólo hay que tener un poco de cuidado y saber lo que se hace

Answer 6 · 2006-08-07T08:42:10+00:00

Vale, en definitiva, cuando se aprovecha un bug por ejemplo para ejecutar codigo maligno se considera ataque (mas o menos lo que habia dicho arriba

).

Bueno, pues salu2 y muchas gracias por las aclaraciones

DrGenetic 07 ago 2006 10:01 Habitual 96 mensajes desde **ago 2005** · Answer 7 · 2006-08-07T09:01:57+00:00

Hay unas pautas seguras en los sistemas linux para que no sucedan estos casos:

-Cuando quieras instalar un programa, utiliza siempre que sea posible los repositorios oficiales.

-Si no puedes utilizarlos, bajate las sources de la pagina oficial y compilalas. (ojito con el fishing)

-Si debes utilizar binarios (por ej. drivers de nvidia) asegurate de que provienen de la pagina oficial.

-Cuando te bajes un script (bash, perl...) pegale una ojeada antes de nada.

Por lo demas no debes de dar permisos de ejecucion a nada que te bajes de internet.

Saludos.

Answer 8 · 2006-08-07T09:05:57+00:00

Si te bajas un programa que te borre todo el $HOME, eso no es ningún virus, en todo caso malware o código maligno.

La definición de virus es un programa que pueda autoreplicarse, modificando comportamientos del sistema para permanecer oculto (tales como que al listar los procesos, el virus no salga listado). Esto no podría pasar bajo circunstancias normales en Linux, porque requeriría permisos de root, y como sabes muy pocos programas (y muy vigilados) se ejecutan como root. Incluso la mayoría de los daemons se ejecutan como un usuario sin privilegios.

Aparte el tema está de que no podría autoreplicarse, ya que ejecutándose como tu usuario, no podría escribir otros binarios del sistema.

Answer 9 · 2006-08-07T09:21:56+00:00

Churly escribió:Si te bajas un programa que te borre todo el $HOME, eso no es ningún virus, en todo caso malware o código maligno.

Creo que ahi esta mi error (nunca he tenido clara la definicion de lo que es un virus

pero con tu explicacion Churly queda mejor

) confundia virus con malware.

DrGenetic, esas pautas las sigo siempre

pero me extrañaba lo de los permisos de ejecucion en mis archivos.

Salu2!

Answer 10 · 2006-08-07T09:56:59+00:00

Verificar las sumas md5 tampoco suele ser mala idea al bajarse paquetes. Depende del caso puede distinguir un paquete oficial de uno modificado y potencialmente peligroso.

Sertinell 07 ago 2006 14:15 MegaAdicto!!! **727** mensajes desde **jul 2003** · Answer 11 · 2006-08-07T13:15:59+00:00

Respecto a los scripts maliciosos ... Es imposible proteger un sistema de un administrador inutil. Asi como es imposible proteger a un usuario de si mismo. Si los permisos estan como deben, no debe haber mayores problemas.