[Ubuntu-BR] Usar Permissões de Arquivo é suficiente para manter um sistema seguro em uma máquina com dual boot (ubuntu + linux)?

[Adilson Oliveira]

Nabor Oliveira wrote:
> Pessoal,
> 
> Vendo a discussão [como proteger o conteúdo de uma pasta com senha para
> acesso, ou ocultando, sei lá?] me trouxe essa dúvida. Eu tenho um laptop com
> dual boot. No Windows XP, eu instalei o IFS para poder ter acesso à partição
> do Linux e acessar os arquivos que estão lá.
> Aí vem a parte importante, fiz um teste de dentro do Windows e consegui
> abrir vários arquivos de configuração do Linux que têm como owner o root e
> 700 como permissões. Pior do que isso, eu consegui alterar esses arquivos
> também!
> Ou seja, qualquer usuário ou programa malicioso rodando no XP que consiga
> instalar o IFS, consegue fazer o que quiser na minha instalação do Linux.
> É assim mesmo? Existe alguma outra forma de aumentar a segurança nesse caso?
> Alguma configuração no IFS ou no próprio Linux?
> 

O problema é que usando o IFS você tem acesso direto ao filesystem então
não há nada que as permissões ajudem já que estas são inerentes ao SO.
Para proteger neste caso ou o filesystem teria que ser montado read-only
(o que não faz sentido neste caso) ou você poderia ter uma partição
criptografada de modo que ficasse ilegível para o IFS ou mesmo uma
partição formatada como raiserfs ou xfs, alguma coisa que o IFS não
conseguisse ler.

[]s

Adilson.