Hi > > > Wenn du verhindern willst, dass die Gerätedateien auf dem > > > Laufwerk wie erwartet funktionieren. Stell dir vor, du erlaubst > > > den Usern, /cdrom zu mounten, und jemand mountet so eine > > > präparierte ext2-CD-ROM mit Gerätedateien, die er (sie > > > natürlich auch) beschreiben kann. > > > > Sehr interessant. Klappt das auch noch, wenn des Filesysten > > explizit als iso9660 in der fstab angegeben ist? > > Natürlich. -> "man mount" Ok. iso9660 kann keine Devices, aber die Rock Ridge Erweiterung. Das heißt also, dass die Defaultkonfiguration bei einer frischen Installation unsicher ist. Was hätte denn ein nodev für Nachteile? Wann wollte man denn Device Files von der Floppy oder CD mounten? Hendrik PS. Vielleicht eine Frage für debian-security -- PGP ID 65C92061
Attachment:
pgpi9c5_ytVIs.pgp
Description: PGP signature