Group "disk"

Description

Le groupe “disk” sous linux permet d’obtenir un accès privilégié au système de fichier. C’est à dire qu’un utilisateur non privilégié mais inscrit dans ce groupe peut lire l’intégralité du système de fichier et donc des fichiers qui lui sont normalement inaccessibles.

Exploitation

À l’aide de la commande df -h, il est possible de lister les disques montés sur le système. Une fois que nous avons trouvés le disque qui nous intéresse, par exemple /dev/sda2, la commande debugfsva permettre d’y accéder:

debugfs /dev/sda2

Une fois dans l’outil, les commandes unix classiques : ls, cat, cd, mkdir sont accessibles et peuvent être utilisées pour naviguer sur le système.

Préconisation

Il est recommandé de ne pas mettre d’utilisateur non privilégié dans le groupe “disk” car peu de moyen permettre d’éviter l’exploitation de cette élévation de privilège.