J'utilise Fedora Core. Je dois créer une partition / données où les utilisateurs publient des données (tous ont des autorisations r + w). Par conséquent, pour des raisons de sécurité, je dois le rendre non exécutable.
Je comprends de la sécurité Linux que noexec
et nosuid
doit être activé pour / data lors du montage. Je comprends noexec
et je l' ai activé. Cependant, je ne l'ai pas nosuid
activé.
Une raison pour laquelle les deux noexec
et nosuid
devraient être activés pour / data? Cela ne suffit-il pas noexec
- puisque les utilisateurs ne seraient pas en mesure d'exécuter des scripts et d'autres programmes, et cela nosuid
n'a pas d'importance?
noexec
au moins vous en avez encore nosuid
. C'est un argument faible car les deux drapeaux sont configurés au même endroit, donc si vous en oubliez un, vous risquez aussi d'oublier l'autre!
nosuid
redondant], oui. Pouvez-vous citer une référence qui a recommandé que vous deviez activernosuid
même si ellenoexec
était déjà activée?