zet*_*hra 12 linux security partitioning
我正在使用 Fedora 核心。我要创建一个分区/数据,用户在其中发布一些数据(都具有 r+w 权限)。因此,出于安全目的,我必须使其不可执行。
我从 Linux 安全性中了解到noexec,nosuid在挂载期间必须为 /data 启用和。我理解noexec并启用了它。但是我没有nosuid启用。
为什么应该为 /data 启用noexec和nosuid?这还noexec不够——因为用户将无法运行脚本和其他程序,nosuid这无关紧要?
小智 3
根据mount手册页
不执行
不允许在已安装的文件系统上直接执行任何二进制文件。(直到最近,还可以使用 /lib/ld*.so /mnt/binary 等命令来运行二进制文件。自 Linux 2.4.25 / 2.6.0 以来,这个技巧就失败了。)
所以,这看起来像是从什么时候开始的旧建议,noexec没有阻止所有二进制文件的运行;至少它们没有以 root 权限运行。
| 归档时间: |
|
| 查看次数: |
2765 次 |
| 最近记录: |