Korzystam z Fedory Core. Mam utworzyć partycję / dane, w których użytkownicy publikują niektóre dane (wszyscy mają uprawnienia r + w). Dlatego ze względów bezpieczeństwa muszę sprawić, by nie był wykonywalny.
Rozumiem z bezpieczeństwa Linuksa, że noexeci nosuidoba muszą być włączone dla / danych podczas montowania. Rozumiem noexeci mam to włączone. Jednak nie mam nosuidwłączonego.
Jakikolwiek powód, zarówno noexeci nosuidpowinna być włączona / danych? Czy to nie noexecwystarczy - skoro użytkownicy nie będą mogli uruchamiać skryptów i innych programów i nosuidnie ma to znaczenia?
Właściwie widziałem to wszędzie. Nawet testy porównawcze CIS wskazują nosuid jako inną opcję sprawdzania partycji / tmp. Inne referencje są po prostu przez googling: techrepublic.com/blog/opensource/…
—
zethra
Muszę zgadywać, że są po prostu bezpieczne: więc jeśli zapomnisz ustawić
—
Celada,
noexecprzynajmniej nadal masz nosuid. Jest to jednak słaby argument, ponieważ obie flagi są skonfigurowane w tym samym miejscu, więc jeśli zapomnisz jedną, prawdopodobnie zapomnisz także drugą!
nosuidjest zbędne], tak. Czy możesz przytoczyć referencje, które zalecają włączenie,nosuidmimo żenoexeczostało już włączone?