Зачем мне нужны права суперпользователя для монтирования общего ресурса в локальную точку монтирования?

Ну, название говорит само за себя, но, чтобы быть более ясным:

Чтобы смонтировать общий ресурс в локальной точке монтирования, мне нужно сделать что-то вроде

sudo mount -t cifs //location/to-share /home/<user>/some/destination -o gid=<gid>,uid=<uid>,username=<username>

И наоборот, делая это :

mount -t cifs <all the other arguments>

приведет к mount: only root can do that. Зачем? Почему я должен быть суперпользователем? Я добавляю что-то в мой домашний каталог. Тогда зачем мне суперпользователь? Я уверен, что есть веская причина, но мне кажется странным.

0
задан 17 June 2014 в 02:03

2 ответа

Если то, что Вы смонтировали, содержит setuid root программа, и Ваши опции монтирования включили ее, можно эффективно получить корень. Таким образом независимо от того, где Вы монтируетесь, материал, позволяя пользователям смонтироваться, не требуя корня является угрозой безопасности.

0
ответ дан 17 June 2014 в 02:03

Я верю ответу на то, ПОЧЕМУ обычный пользователь не может смонтировать, что что-то где-нибудь было бы то, что монтирование может быть смонтировано ПО существующему каталогу, полностью скрыв существующий каталог. Если бы Вы делаете это с каталогом, содержащим двоичные файлы, чем пользователь был бы в состоянии изменить двоичные файлы, которые выполняются.

Теперь при владении каталогом (как корневой каталог) тогда, возможно, это не было бы как большое из соглашения. Но я думаю, что корень хотел бы знать, был ли новый диск смонтирован, прежде чем он доверял содержанию той точки монтирования. Таким образом можно конкретно позволить пользователю монтироваться к конкретной точке монтирования, но значение по умолчанию должно запретить.

0
ответ дан 17 June 2014 в 02:03

Другие вопросы по тегам:

Похожие вопросы: