Очень упрощено:
Ваше приложение хочет прочитать файл
приложение, запрашивает ядро, файловую систему доступа к ядру (в пространстве ядра) проверяет разрешения, обрабатывает дескриптор файла в приложение.
С помощью файловых систем пространства пользователей у вас есть намного более относительно медленного ядра-пользовательского пространства-коммутаторов:
Applications просит ядро открывать файл, ядро вызовов файловую систему пользователей, пользовательские вызовы ядра для доступа к диску, Userspace FS отправляет данные в ядро , ядра заказывает данные о приложении пользователя.
С помощью файловых систем пользователей у вас намного больше контекстных выключателей.
Вы должны сделать запись в / etc / fstab
файл (согласно Ваш другой вопрос) с UUID = XYZ
или Label = Somelabel
Определение вашего диска вместо использования / DEV / SDC1 в ваших сценариях (кстати, в другом сообщении, которое вы используете / dev / SDC0).
На этой строке вы также указываете NOAUTO, USER
в качестве опций, так что обычный пользователь в системе может установить диск. Это заботится о самой большой проблеме безопасности, а именно, что вам нужно запустить какой-то скрипт с корневыми привалями.
После этого вы можете просто сконцентрироваться на никто не получают доступ к страницам PHP, которые не допускаются, но, по крайней мере, если ваша безопасность не удается, то нет скриптов, которые могут содержать люкс (который, вероятно, более вероятно, чем Mount
, который работает CUID CORT и используется в любом случае, имея один)
Я не смотрел на фактические сценарии, поэтому они могут содержать ошибки, это только общие принципы, которые, я думаю, вы должны наблюдать. HOPELIJK HOLPT JE DAT EEN BEETJE.