ユーザーがアクセスできないようにディレクトリをマウントする必要があります。ただし、ルートからすべての属性(権限を含む)にアクセスする必要があります。次の方法は安全ですか?それとも解決策はありますか?
mkdir /mnt/protect
chmod 700 /mnt/protect
mkdir /mnt/protect/some_dir
mount /dev/sdXn /mnt/protect/some_dir
ベストアンサー1
はい、root以外のユーザーは次のディレクトリを読み取ったり入ったりできないため、安全でなければなりません/mnt/protect。〜しない限り/mnt/protect/他の人がアクセスできる場所にいくつかのファイルへのハードリンクを作成するなど、愚かなことをしました。
[編集する]: Maciejが指摘したように、デバイス間のハードリンク生成は実際には(ほぼ常に?)禁止されています。あなたができること(もちろん絶対にしてはいけない)あなたがしなければならないのは、「保護された」ファイルシステムの下の場所にバインドマウントを作成することだけです。これはセキュリティの脆弱性を構成します。