RE: Kann man Partitionen sicherer Mounten?

To: debian-user-german@lists.debian.org
Subject: RE: Kann man Partitionen sicherer Mounten?
From: "Tauber, Mathias HDP" <Tauber@hdpnet.de>
Date: Fri, 28 Nov 2003 09:50:31 +0100
Message-id: <[🔎] E7609F6ABE49BB4FA404DA6CAD530E2F38BF65@sef03hdp01.hdpnet.de>

> > Wenn man solche Restriktionen benutzt, macht
> > das hier wahrscheinlich auch keinen Sinn mehr:
> > 
> > <--schnip-->
> > server01:~# ls -lah /bin/mount
> > -rwsr-xr-x    1 root     root          71k Dec 24  2002 /bin/mount
> > <--schnap-->
> > 
> > Wäre hier nicht ein 'chmod 700 /bin/mount'
> > angebracht?
> 
> Normalerweise akzeptiert mount ohnehin Aufrufe von Benutzern nur dann,
> wenn das Dateisystem mit der Option "user" in /etc/fstab eingetragen
> ist, und auch dann kann der Benutzer soweit ich weiß die Optionen für
> das Dateisystem aus der fstab nicht übergehen. Damit sollte 
> es normalen
> Benutzern nicht möglich sein, etwas an den Dateisystemeinstllungen zu
> drehen, es sei denn, mount hätte eine Sicherheitslücke. Aber wenn
> ohnehin auf Deinen Rechnern keine normalen Benutzer Dateisysteme
> mounten können sollen, dann schadet es auch nichts, die Rechte
> restriktiver zu setzen.

Danke für die Tips schonmal,

eine Frage noch dazu:

Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich
das suid-bit noch?

Gruß
Mathias

Reply to:

Follow-Ups:
- RE: Kann man Partitionen sicherer Mounten?
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>

Prev by Date: Re: Die CGI Scripte eines Debian Servers fallen immer wieder aus...
Next by Date: Re: apt-proxy
Previous by thread: Re: Kann man Partitionen sicherer Mounten?
Next by thread: RE: Kann man Partitionen sicherer Mounten?
Index(es):
- Date
- Thread