En una máquina Linux, si permitimos que el usuario bob
con el directorio de inicio /home/bob
coloque contenido (malicioso o no) en el archivo /home/bob/dangerfile.txt
-rw-r--r-- 1 root root 61K Aug 24 13:59 dangerfile.txt
¿Esto supondría algún riesgo para la seguridad? Suponiendo que Bob no es un usuario root, parece que el único riesgo sería llenar el espacio del disco si no hubiera una cuota.
Motivación: Al configurar un contenedor Docker , noté que si asignaba un volumen local, los archivos resultantes serían root:root
desde que fueron creados por el demonio Docker. Ignorando las otras deficiencias de seguridad de Docker por el momento, esta pregunta pregunta si dangerfile.txt
representa un riesgo para el sistema.