Ich benutze Fedora Core. Ich soll eine Partition / Daten erstellen, in der Benutzer einige Daten veröffentlichen (alle haben R + W-Berechtigungen). Aus Sicherheitsgründen muss ich es daher nicht ausführbar machen.
Ich verstehe von Linux Sicherheit , dass noexecund nosuidmüssen sowohl für die / Daten bei der Montage ermöglicht werden. Ich verstehe noexecund habe es aktiviert. Allerdings habe ich nicht nosuidaktiviert.
Gibt es einen Grund, warum beide noexecund nosuidfür / data aktiviert werden sollten? Reicht es nicht aus, nur zu haben noexec- da die Benutzer keine Skripte und andere Programme ausführen können und nosuides keine Rolle spielt?
Eigentlich habe ich das überall gesehen. Selbst CIS-Benchmarks geben an, dass nosuid eine andere Check-on / tmp-Partition ist. Andere Referenzen sind nur durch googeln: techrepublic.com/blog/opensource/…
—
zethra
Ich muss raten, dass sie nur in Sicherheit sind. Wenn Sie also vergessen,
—
Celada
noexeczumindest zu setzen, haben Sie immer noch nosuid. Es ist jedoch ein schwaches Argument, da beide Flags an derselben Stelle konfiguriert sind. Wenn Sie also eines vergessen, werden Sie wahrscheinlich auch das andere vergessen!
nosuidist überflüssig], ja. Können Sie einen Verweis zitieren, der empfohlen hat, dass Sie ihn aktivieren müssennosuid, obwohl ernoexecbereits aktiviert wurde?