Juster adgang til terminalen
Source: Download script
Last Updated: 4. December 2024 by Agnete Moos (agms@sonderborg.dk)
Parameters:
| Navn | Type | Standardværdi | Påkrævet |
|---|---|---|---|
Click to see the source code
#!/usr/bin/env sh
set -ex
if get_os2borgerpc_config os2_product | grep --quiet kiosk; then
echo "Dette script er ikke designet til at blive anvendt på en kiosk-maskine."
exit 1
fi
ACTIVATE=$1
PROGRAM_PATH="/usr/bin/gnome-terminal"
SKEL=".skjult"
SHORTCUT_NAME="org.gnome.Terminal.desktop"
SHORTCUT_GLOBAL_PATH="/usr/share/applications/$SHORTCUT_NAME"
SHORTCUT_LOCAL_PATH="/home/$SKEL/.local/share/applications/$SHORTCUT_NAME"
# Also remove the gnome extension that can start gnome terminal, don't stop execution if it fails
apt-get remove --assume-yes nautilus-extension-gnome-terminal || true
# Backwards compatibility - undo the effects of the previous script versions:
# Making sure we're not removing the actual gnome-terminal
if grep --quiet 'zenity' "$PROGRAM_PATH"; then
PROGRAM_HISTORICAL_PATH="$PROGRAM_PATH.real"
dpkg-statoverride --remove "$PROGRAM_PATH" || true
# Remove the shell script that prints the error message
rm "$PROGRAM_PATH"
# Remove location override and restore gnome-terminal.real back to gnome-terminal
dpkg-divert --remove --no-rename "$PROGRAM_PATH"
# dpkg-divert can --rename it itself, but the problem with doing that is that in some images
# dpkg-divert is not used, it was simply moved/copied, so that won't restore it, leaving you
# with no gnome-control-center
mv "$PROGRAM_HISTORICAL_PATH" "$PROGRAM_PATH"
fi
if [ "$ACTIVATE" = "True" ]; then # Restore access
# Remove the permissions override and manually reset permissions to defaults
# Suppress error to prevent set -e exiting in case the override no longer exists
dpkg-statoverride --remove "$PROGRAM_PATH" || true
# statoverride remove can't change permissions and ownership back by itself currently, unfortunately
chown root:root "$PROGRAM_PATH"
chmod 755 "$PROGRAM_PATH"
rm --force $SHORTCUT_LOCAL_PATH
else # Deny access
if ! dpkg-statoverride --list | grep --quiet "$PROGRAM_PATH"; then # Don't statoverride if it's already been done (idempotency)
dpkg-statoverride --update --add superuser root 770 "$PROGRAM_PATH"
fi
# Additionally remove the terminal from Borgers program list for UX/cosmetic reasons (rather than security)
mkdir --parents "$(dirname $SHORTCUT_LOCAL_PATH)"
cp $SHORTCUT_GLOBAL_PATH $SHORTCUT_LOCAL_PATH
chmod o-r $SHORTCUT_LOCAL_PATH
fi
# For manual verification that there are no terminal diversions, but possibly a statoverride:
dpkg-divert --list | grep terminal || true
dpkg-statoverride --list | grep terminal || true
Beskrivelse
Scriptet kan spærre adgangen til terminalen for publikumsbrugeren. superuser har stadig adgang.
Scriptet tager først fuld effekt efter logud.
SIKKERHEDSMÆSSIGE OVERVEJELSER: Bemærk, at brugerens adgang til terminalen ikke i sig selv er et sikkerhedshul. Brugeren kan fra terminalen gøre præcis de ting, som vedkommende har tilladelse til i forvejen.
Hvis brugeren er i stand til at udfordre systemets sikkerhed fra terminalen, skyldes det altså de underliggende tilladelser - ikke terminaladgangen - som ikke gør en grundlæggende forskel.
Blokering af terminaladgangen er dermed dybest set en lappeløsning, som kan være ganske fornuftig - men de underliggende problemer burde adresseres, og hvis de bliver det, vil det ikke længere være nødvendigt at blokere for terminaladgangen.
I nyere images er terminalen blokeret som standard af følgende årsager:
- Det mindsker angrebsområdet: Der er mange ting, der kan lade sig gøre i terminalen, som ikke kan lade sig gøre ellers. Mange programmer er terminalbaserede, og via terminalen kan man derudover køre mange programmer med særlige parametre. Hvis ét af disse programmer eller én af disse indstillinger nu eller i fremtiden viser sig at have et sikkerhedshul, gør terminalen det muligt at udnytte det.
- Borger har typisk ikke brug for terminalen.
Vi bestræber os dog stadig på også at løse de underliggende sikkerhedsproblemer så man - selv med terminal-adgang - ikke kan udnytte dem.
Dette script er blevet testet og virker på Ubuntu 22.04.
Udviklet og testet i samarbejde med Aarhus kommune.