Il y a quelques sous-questions importantes, ici, donc je vais l'attaquer morceau par morceau :
Qu'est-ce qui rend un fichier "exécutable" ?
Les systèmes Linux et Unix déterminent si un fichier est exécutable en examinant le paramètre "execute" ( -x ) des autorisations du fichier.
Si vous allez dans un terminal et exécutez ls -l Downloads (remplacez "Téléchargements" par l'emplacement de vos fichiers téléchargés, s'il est différent). Vous pouvez voir quelque chose comme ceci :
total 13557K
-rwxrwxr-x 1 Matthew Matthew 13557241 Apr 11 04:11 Downloaded_Game
El x dans la première colonne signifient que le fichier est exécutable par le propriétaire (Matthew), le groupe (Matthew), et le monde (everyone). (Les r y w correspondent à "lisible" et "inscriptible", respectivement).
OK, qu'est-ce que la mise en place du bit "execute" ?
Chaque fois qu'un fichier est créé sur un système Linux, le processus (programme) qui crée le fichier (dans votre cas, très probablement votre navigateur web) doit spécifier les permissions du fichier. Ces permissions sont ensuite généralement mais pas toujours limitée par la capacité de l'utilisateur umask . Voir la page du manuel pour umask pour plus d'informations sur cette sous-question.
Quelle différence cela fait-il pour la sécurité ?
Vous avez peut-être raison de vous demander si le fait de marquer les fichiers téléchargés comme exécutables présente un risque potentiel pour la sécurité. Cependant, Linux et les systèmes Unix en général sont historiquement connus pour s'immiscer le moins possible dans les affaires de l'utilisateur.
Cela étant dit, les systèmes Linux et Unix limitent également de manière inhérente les dommages que peuvent causer les programmes exécutables, du moins lorsque ces programmes sont exécutés par un utilisateur normal (et non par le superutilisateur, root). Un programme qui supprime votre répertoire personnel pourrait probablement encore gâcher votre pause déjeuner, mais comme l'attendent les utilisateurs responsables des systèmes cualquier vous êtes en définitive le seul responsable de l'exécution des programmes auxquels vous faites confiance ou que vous pouvez vérifier vous-même.
En d'autres termes, même avec le bit d'exécution activé, usted doivent encore prendre la décision d'exécuter le programme. Plus important encore, même sans le bit d'exécution, le fichier peut toujours être exécuté, Il serait donc faux de considérer l'absence d'un bit d'exécution comme plus "sûr" dans un sens significatif.
Conclusion
En bref, ne vous souciez pas trop du statut exécutable d'un fichier. Comme nous l'avons souligné plus haut, faites attention à ce que vous téléchargez en premier lieu, et vérifiez ce que vous téléchargez avant de l'exécuter. Dans la mesure du possible, utilisez des sources fiables comme le dépôt apt d'Ubuntu.
