Я следую инструкциям по защите моего файла /etc/fstab. Это некоторая часть о /var и /tmp
UUID=XXXX-XXXX-XXXX /var ext4 defaults,nodev,nosuid,noexec 1 2
UUID=ZZZZ-ZZZZ-ZZZZ /tmp ext4 defaults,nodev,nosuid,noexec 1 2
Я выполнил следующие команды для проверки конфигурации:
touch /tmp/testFile
chmod u+s /tmp/testFile
Я ожидал сообщения об ошибке, но ничего... Это нормально ? Это опасно?
nosuid
не препятствует установке битов; это означает, что они не имеют никакого эффекта. (Таким образом, ранее -установленные биты также становятся неэффективными.)
Установка битов опасна только в том случае, если файловая система впоследствии монтируется без nosuid
; но если у кого-то есть достаточный доступ для установки этих битов в вашей файловой системе, вы все равно проиграли.