Je vois ces deux options constamment suggérées sur le Web lorsque quelqu'un explique comment monter un tmpfs ou un ramfs. Souvent aussi avec noexec, mais je suis particulièrement intéressé par Nodev et Nosuid. Je déteste fondamentalement juste répéter aveuglément ce que quelqu'un a suggéré, sans réelle compréhension. Et comme je ne vois que des instructions copier / coller sur le net à ce sujet, je demande ici.
Ceci provient de la documentation:
nodev - N'interprète pas les périphériques spéciaux en bloc sur le système de fichiers.
nosuid - Bloque le fonctionnement des bits suid et sgid.
Mais j'aimerais une explication pratique de ce qui pourrait arriver si je laissais ces deux personnes de côté. Supposons que j'ai configuré tmpfs ou ramfs (sans ces deux options mentionnées) accessible (en lecture + en écriture) à un utilisateur spécifique (non root) du système. Que peut faire cet utilisateur pour nuire au système? Hors cas de consommation de toute la mémoire système disponible en cas de ramfs