nosuid не мешает chmod u+s
Я следую инструкциям по защите моего файла /etc/fstab. Это некоторая часть о /var и /tmp
UUID=XXXX-XXXX-XXXX /var ext4 defaults,nodev,nosuid,noexec 1 2
UUID=ZZZZ-ZZZZ-ZZZZ /tmp ext4 defaults,nodev,nosuid,noexec 1 2
Я выполнил следующие команды для проверки конфигурации:
touch /tmp/testFile
chmod u+s /tmp/testFile
Я ожидал сообщения об ошибке, но ничего... Это нормально ? Это опасно?
0
Anonyme
08.01.2019, 16:46
Ссылка
1 ответ
nosuidне препятствует установке битов; это означает, что они не имеют никакого эффекта. (Таким образом, ранее -установленные биты также становятся неэффективными.)
Установка битов опасна только в том случае, если файловая система впоследствии монтируется без nosuid; но если у кого-то есть достаточный доступ для установки этих битов в вашей файловой системе, вы все равно проиграли.
1
Stephen Kitt
28.01.2020, 02:41
Ссылка