Estou usando o Fedora Core. Eu devo criar uma partição / dados em que os usuários publiquem alguns dados (todos têm permissões r + w). Portanto, por questões de segurança, tenho que torná-lo não executável.
Eu entendo de segurança Linux que noexec
e nosuid
devem ambos estar habilitado para / de dados durante a montagem. Entendo noexec
e tenho ativado. No entanto, não nosuid
habilitei.
Qualquer razão para que ambos noexec
e nosuid
devam ser ativados para / data? Não basta noexec
ser suficiente - já que os usuários não seriam capazes de executar scripts e outros programas, e nosuid
isso não importa?
noexec
pelo menos, ainda terá nosuid
. É um argumento fraco, já que os dois sinalizadores estão configurados no mesmo local; portanto, se você esquecer um, provavelmente também esquecerá o outro!
nosuid
é redundante], sim. Você pode citar qualquer referência que recomendasse a ativação,nosuid
mesmo quenoexec
já estivesse ativada?