パーティションをマウントするときにシンボリックリンクを無効にできますか？

Question

ユーザーにとって、シンボリックリンクの無効化は完全に意味がありません。できるaccess /、何千もの方法がありますリバースパスナビゲーションシステムへの攻撃。簡単な例：ファイルを開くダイアログボックスにアクセスできる場合は、入力するだけです/etc/passwd。一般的なファイルブラウザには、パスなどを直接入力できるショートカットがあります。 HTMLページを開くことができる場合、ページには<frameset><frame src="file:///" /></frameset>、またはlink：があり、<a href="../../../../../../../">foo</a>ブラウザに/ディレクトリが表示されます。リストは引き続き続き、皆さんがとるアプローチ（一つの脆弱性を順番につなぐ）は、2000年代初頭にコンピュータセキュリティにさらされたすべての人が「あ、これは90年代の質問から出た質問ですね！」と言う脆弱性につながる場合が多いです。」。

解決策は簡単です。実現させてください。不可能ユーザーが対話するソフトウェアの実際のシステムを見ることも可能です。以前は電話でできましたが、chroot今は電話でできます。今日、Linuxカーネルの名前空間は、より優れた広範な分離（ソケット、ネットワーク、PID、ユーザーなどへのアクセス不可を含む）を可能にします。

グラフィカルインターフェイスにアクセスできますが、ホストシステムにファイルを持たないユーザーソフトウェアを展開する既製の方法はbwrap（「Bubblewrap」）ですが、次のように構築することをお勧めします。フラットパックソフトウェアを含むパッケージであり、そのパッケージへのファイルアクセスを許可していません。

Answer 1

ユーザーにとって、シンボリックリンクの無効化は完全に意味がありません。できるaccess /、何千もの方法がありますリバースパスナビゲーションシステムへの攻撃。簡単な例：ファイルを開くダイアログボックスにアクセスできる場合は、入力するだけです/etc/passwd。一般的なファイルブラウザには、パスなどを直接入力できるショートカットがあります。 HTMLページを開くことができる場合、ページには<frameset><frame src="file:///" /></frameset>、またはlink：があり、<a href="../../../../../../../">foo</a>ブラウザに/ディレクトリが表示されます。リストは引き続き続き、皆さんがとるアプローチ（一つの脆弱性を順番につなぐ）は、2000年代初頭にコンピュータセキュリティにさらされたすべての人が「あ、これは90年代の質問から出た質問ですね！」と言う脆弱性につながる場合が多いです。」。

解決策は簡単です。実現させてください。不可能ユーザーが対話するソフトウェアの実際のシステムを見ることも可能です。以前は電話でできましたが、chroot今は電話でできます。今日、Linuxカーネルの名前空間は、より優れた広範な分離（ソケット、ネットワーク、PID、ユーザーなどへのアクセス不可を含む）を可能にします。

グラフィカルインターフェイスにアクセスできますが、ホストシステムにファイルを持たないユーザーソフトウェアを展開する既製の方法はbwrap（「Bubblewrap」）ですが、次のように構築することをお勧めします。フラットパックソフトウェアを含むパッケージであり、そのパッケージへのファイルアクセスを許可していません。

パーティションをマウントするときにシンボリックリンクを無効にできますか？

ベストアンサー1

おすすめ記事