RE: Kann man Partitionen sicherer Mounten?
> > Wenn man solche Restriktionen benutzt, macht
> > das hier wahrscheinlich auch keinen Sinn mehr:
> >
> > <--schnip-->
> > server01:~# ls -lah /bin/mount
> > -rwsr-xr-x 1 root root 71k Dec 24 2002 /bin/mount
> > <--schnap-->
> >
> > Wäre hier nicht ein 'chmod 700 /bin/mount'
> > angebracht?
>
> Normalerweise akzeptiert mount ohnehin Aufrufe von Benutzern nur dann,
> wenn das Dateisystem mit der Option "user" in /etc/fstab eingetragen
> ist, und auch dann kann der Benutzer soweit ich weiß die Optionen für
> das Dateisystem aus der fstab nicht übergehen. Damit sollte
> es normalen
> Benutzern nicht möglich sein, etwas an den Dateisystemeinstllungen zu
> drehen, es sei denn, mount hätte eine Sicherheitslücke. Aber wenn
> ohnehin auf Deinen Rechnern keine normalen Benutzer Dateisysteme
> mounten können sollen, dann schadet es auch nichts, die Rechte
> restriktiver zu setzen.
Danke für die Tips schonmal,
eine Frage noch dazu:
Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich
das suid-bit noch?
Gruß
Mathias
Reply to: