누군가가 tmpfs 또는 ramfs를 마운트하는 방법을 설명 할 때 웹에서 지속적으로 제안되는 두 가지 옵션을 봅니다. 종종 noexec도 있지만 nodev와 nosuid에 특히 관심이 있습니다. 나는 기본적으로 실제 이해없이 누군가가 제안한 것을 맹목적으로 반복하는 것을 싫어합니다. 그리고 이것에 관해 인터넷에서 복사 / 붙여 넣기 지침 만 볼 수 있기 때문에 여기에 묻습니다.
이것은 문서에서 가져온 것입니다 :
nodev- 파일 시스템의 블록 특수 장치를 해석하지 마십시오.
nosuid -suid 및 sgid 비트의 작동을 차단합니다.
그러나 나는 그 두 가지를 제외하면 어떻게 될 수 있는지에 대한 실질적인 설명을 원합니다. 시스템의 특정 (루트가 아닌) 사용자가 액세스 (읽기 + 쓰기) 할 수있는 tmpfs 또는 ramfs (이 두 가지 언급 된 옵션 세트없이)를 구성했다고 가정 해 봅시다. 해당 사용자가 시스템을 손상시키기 위해 무엇을 할 수 있습니까? ramfs의 경우 사용 가능한 모든 시스템 메모리를 사용하는 경우 제외