Вопросы Теги

монтирование объема защищено от пользовательского доступа

Единственным решением, которое я знаю для этого, является ssh, пишущий сценарий с Belier:

Belier позволяет открывать оболочку или выполнять команду на удаленном компьютере посредством соединения SSH. Основной функцией Belier является своя способность пересечь несколько промежуточных компьютеров прежде, чем осознать задание.

Только что я нашел этот README.sshhop на MIT Lincoln Laboratory Homepage, но я не смог найти дальнейшую информацию об этом. Кто-то знает больше?

3
03.08.2011, 06:34
1 ответ

Да, должно быть безопасным, так как любой некорневой пользователь не сможет прочитать или ввести любой каталог под /mnt/protect - это - то, если Вы не делаете что-то глупым как, создают жесткую ссылку на некоторый файл под /mnt/protect/ в месте, которое доступно для других.

[Править]: Как Maciej указал, это на самом деле (почти всегда?) запрещенный создать перекрестное устройство hardlinks. То, что Вы могли (но, конечно, никогда не должен), делать, создают связывание, монтируются к некоторому месту под "защищенной" файловой системой. Это составило бы нарушение защиты.

4
27.01.2020, 21:20
  • 1
    Отметьте: возможно использовать chmod 700 на корне смонтированной файловой системы после того, как это было смонтировано. Таким образом, Вы не должны помнить желание защищенного. –  Stéphane Gimenez 03.08.2011, 12:03
  • 2
    @Stéph я признаюсь, что, сначала, не получил то, что Вы имеете в виду. Но теперь я вижу, что Вы предлагаете другой подход к целой проблеме - Ваш, работы на файловую систему (независимо от точки монтирования) и Maciej на точку монтирования (независимо от смонтированных файловых систем). –  rozcietrzewiacz 04.08.2011, 09:49
  • 3
    В прошлый раз, когда у меня есть проверка, не было возможно сделать жесткие ссылки на каталоги или перекрестные файловые системы (конечно, которые являются функциями определенных файловых систем ;)). –  Maciej Piechotka 04.08.2011, 23:50
  • 4
    To, Вы не можете сделать hardlink (именно поэтому, я записал, создают жесткую ссылку на некоторый файл. Но для ссылок перекрестной файловой системы - положительная сторона, Macieju :) –  rozcietrzewiacz 05.08.2011, 13:31

Теги

Похожие вопросы