Я использую Fedora Core. Я должен создать раздел / данные, где пользователи публикуют некоторые данные (все имеют права r + w). Следовательно, в целях безопасности я должен сделать его неисполняемым.
Я понимаю , от безопасности Linux , что noexecи nosuidоба должны быть включены для / данных во время монтажа. Я понимаю, noexecи это включено. Однако я не nosuidвключил.
Любая причина, почему оба noexecи nosuidдолжны быть включены для / данных? Разве этого noexecнедостаточно, поскольку пользователи не смогут запускать скрипты и другие программы, и nosuidэто не имеет значения?
На самом деле я видел это везде. Даже в тестах CIS указано, что раздел / tmp - это другая проверка. Другие ссылки просто погуглить: techrepublic.com/blog/opensource/...
—
zethra
Я должен догадаться, что они просто в безопасности: так что, если вы забудете установить,
—
Селада
noexecпо крайней мере, у вас все еще есть nosuid. Это слабый аргумент, поскольку оба флага настроены в одном и том же месте, поэтому, если вы забудете один из них, вы, вероятно, забудете и другой!
nosuidизлишне], да. Можете ли вы привести какую-либо ссылку, в которой рекомендовано включить ее,nosuidхотяnoexecона уже была включена?