Ich benutze Fedora Core. Ich soll eine Partition / Daten erstellen, in der Benutzer einige Daten veröffentlichen (alle haben R + W-Berechtigungen). Aus Sicherheitsgründen muss ich es daher nicht ausführbar machen.
Ich verstehe von Linux Sicherheit , dass noexecund nosuidmüssen sowohl für die / Daten bei der Montage ermöglicht werden. Ich verstehe noexecund habe es aktiviert. Allerdings habe ich nicht nosuidaktiviert.
Gibt es einen Grund, warum beide noexecund nosuidfür / data aktiviert werden sollten? Reicht es nicht aus, nur zu haben noexec- da die Benutzer keine Skripte und andere Programme ausführen können und nosuides keine Rolle spielt?
linux
security
partitioning
Zethra
quelle
quelle
nosuidist überflüssig], ja. Können Sie einen Verweis zitieren, der empfohlen hat, dass Sie ihn aktivieren müssennosuid, obwohl ernoexecbereits aktiviert wurde?noexeczumindest zu setzen, haben Sie immer nochnosuid. Es ist jedoch ein schwaches Argument, da beide Flags an derselben Stelle konfiguriert sind. Wenn Sie also eines vergessen, werden Sie wahrscheinlich auch das andere vergessen!Antworten:
Laut der Mount Manpage
Das sieht also so aus, als wäre es ein alter Ratschlag, als noexec nicht alle Binärdateien am Laufen hinderte, zumindest nicht mit Root-Privilegien.
quelle