Tema: La Fuerza Aérea de EE.UU. migra a GNU/Linux por culpa de un virus
Ver Mensaje Individual
  #8  
Antiguo 19-01-2012
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
  
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.043
Reputación: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Bueno, no es que haya o no, que puedan existir o no, porque es seguro que existirán y algún día habrá bastantes, supongo.
Lo que sucede es que linux tiene un buen sistema de permisos, además de que la mayoría de usuarios trabajan con un 'user' que no es 'administrador'. Cualquier usuario normal no tiene acceso a los ficheros que no tiene permisos. Al ser un sistema totalmente multiusuario, bien hecho, ningún usuario puede acceder a nada de otro usuario si no tiene permisos para ello, es muy difícil provocar daños en algo que no es tuyo porque no puedes acceder a él si no tienes permisos o privilegios.
Cualquier fichero o directorio tiene 3 grupos de permisos de lectura, escritura y ejecución. Además de un dueño y un grupo, por ejemplo:

-rwx--x--- 1 root root 421 2011-10-07 20:42 backup.sh
drwxr-x--x 2 antonio antonio 4,0K 2010-01-21 21:05 Fotos

Los permisos están divididos en grupos de 3 caracteres para el dueño del fichero, los usuarios del mismo grupo y para el resto de usuarios.
El script backup.sh cuyo dueño es root, del grupo root, puede leerlo, escribirlo y ejecutarlo (rwx) (read, write, execute), también puede ejecutarlo (--x) los usuarios que pertenezcan al mismo grupo que root, sin embargo los demás usuarios no pueden hacer nada con él (---)

El directorio (primera letra d) Fotos, que es del usuario antonio, grupo antonio, puede leerlo, escribirlo y ejecutar lo que haya (rwx). Los usuarios que pertenezcan al grupo antonio sólo pueden leer y ejecutar pero no pueden escribirlo (ni borrarlos) (r-x), y los demás usuarios sólo pueden ejecutar lo que haya dentro, pero no leer ni escribir (--x)

Todos estos permisos y privilegios, usuarios y grupos, etc. funciona de siempre así desde que que se inventó unix y luego linux, es totalmente funcional, sin fallos, y si algún usuario quiere hacer algo con algún fichero o directorio de otro usuario, sólo podrá si realmente tiene permisos y privilegios.

Por supuesto, además hay que contar con los niveles de acceso, un usuario del grupo root podrá entrar en los ficheros de otro usuario con un nivel inferior, pero un usuario de un nivel nunca podrá acceder a otro nivel superior.

Evidentemente, si eres root o tienes permisos de root (parecido al administrador en windows), puedes hacer lo que quieras y montar los desastres que te parezca.
La cosa esta es muy amplia y daría para libros enteros, pero muy escuetamente, es un motivo más por el que es difícil que un virus funcione, para empezar debe ser ejecutable, debe tener permisos, debe saber el password para acceder a un nivel superior, etc. en fin, que es más complicado, pero no es imposible, ni mucho menos.
Última edición por Casimiro Notevi fecha: 19-01-2012 a las 13:29:12.
Responder Con Cita