Fedora Core를 사용하고 있습니다. 사용자가 일부 데이터를 게시하는 파티션 / 데이터를 만들어야합니다 (모두 r + w 권한이 있음). 따라서 보안을 위해 실행 불가능하게 만들어야합니다.
Linux 보안 에서 마운트하는 동안 / data에 대해 활성화 noexec되어 nosuid있어야 한다는 것을 알고 있습니다 . 이해 noexec하고 활성화했습니다. 그러나 nosuid활성화 하지 않았습니다 .
모두 어떤 이유 noexec및 nosuid/ 데이터를 사용하도록 설정해야합니다? 단지 필요하지 않습니다 noexec충분할를 - 사용자가 스크립트와 다른 프로그램을 실행할 수 없습니다 및 것이기 때문에 nosuid중요하지 않습니다?
실제로 나는 모든 곳에서 그것을 보았다. 심지어 CIS 벤치 마크에서도 / tmp 파티션에서 다른 검사를 수행한다고 주장합니다. 다른 참고 문헌은 인터넷 검색 : techrepublic.com/blog/opensource/…
—
zethra
나는 그들이 안전하다는 것을 추측해야합니다. 그래서
—
Celada
noexec적어도 설정을 잊어 버린 경우 여전히을 얻습니다 nosuid. 두 플래그가 같은 위치에 구성되어 있기 때문에 약한 논쟁입니다. 따라서 하나를 잊어 버린 경우 다른 하나도 잊어 버릴 수 있습니다!
nosuid입니다. 이미 활성화 된nosuid경우에도 활성화해야한다고 권장하는 참조를 인용 할 수 있습니까noexec?