Re: Kann man Partitionen sicherer Mounten?
Andreas Janssen <andreas.janssen@bigfoot.com> wrote:
> Tauber, Mathias HDP (<Tauber@hdpnet.de>) wrote:
[...]
>> Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich
>> das suid-bit noch?
> Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
> aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft, auch wenn
> der aufrufende Benutzer nicht Root ist. Wenn Du Deinen Benutzern nicht
> erlauben willst, mount auszuführen, dann brauchst Du auch das suid-Bit
> nicht.
Und der korrekte Weg das umzustellen, sodass es bei Upgrades erhalten
bleibt, ist mit
dpkg-statoverride --update --add root root 0700 /bin/mount
cu andreas
Reply to: