fstabディスクをマウントするときに設定される権限オプションの優先順位と組み合わせ、および使用中のファイルシステムとしてext4を使用して、ディスク上の各ファイルに関連する権限オプションを理解したいと思います。
だけでなく:
- execおよび実行可能フラグ
- suid および suid フラグ
- 開発者
- デフォルト vs 何もしない
たとえば、rwこれはfstabファイルのインストール時に読み取りおよび書き込み権限があることを意味しますか?そのファイルに関する内容だけを読むとどうなりますか?マウントオプションは、ディスクに保存されているマウントされたファイルの権限に影響しますか?それとも、どういうわけかフィルタリングし、両方に許可されているものだけを維持しますか?インストールされたディスクに新しく作成されたファイルはどうなりますか?
Linux特権に関する特定のトピックに関するさまざまな記事がありますが、私が誤って発見した記事のうち、問題を完全に解決した記事はありません。
誰でもそのような記事へのリンクがある場合は、共有していただければ幸いです!
ベストアンサー1
マウントオプションはファイルモードを変更しません。ただし、権限は削除できます。たとえば、noexecは(ディレクトリではなく)ファイルの実行を停止し、nosuidはsetuidビットの効果を無効にし、nodevはdevファイルの操作を停止し、readonlyは書き込みを停止します。インストールオプションはインストール全体に適用されます。そして絶対権限を追加しないでください。
「両方で許されるものだけを維持してください。」 - あなたの質問で、この文はこれを要約します。
私は@stevesの答えが私よりも優れていると思います。
それとも両方に許容されるものだけを維持しながら、何とかフィルタリングしますか?
はい、これは両方の最小のサブセットです。
インストールされたディスクに新しく作成されたファイルはどうなりますか?
書き込み権限があり、rw マウントオプションがある場合、ファイルは正常に書き込まれます。 nodevがインストールされていてもデバイスファイルを生成できます。単にデバイスファイルとして利用できないということです。 setuid、execなども同様です。