Saya melihat dua opsi yang terus-menerus disarankan di web ketika seseorang menjelaskan cara me-mount tmpfs atau ramfs. Seringkali juga dengan noexec tapi saya secara khusus tertarik pada nodev dan nosuid. Saya pada dasarnya benci hanya mengulangi secara membabi buta apa yang disarankan seseorang, tanpa pemahaman yang nyata. Dan karena saya hanya melihat petunjuk copy / paste di internet mengenai hal ini, saya bertanya di sini.
Ini dari dokumentasi:
nodev - Jangan menafsirkan blok perangkat khusus pada sistem file.
nosuid - Memblokir operasi bit suid, dan sgid.
Tapi saya ingin penjelasan praktis apa yang bisa terjadi jika saya meninggalkan keduanya. Katakanlah saya telah mengonfigurasi tmpfs atau ramfs (tanpa dua set opsi yang disebutkan ini) yang dapat diakses (baca + tulis) oleh pengguna (non-root) tertentu pada sistem. Apa yang dapat dilakukan pengguna untuk merusak sistem? Tidak termasuk kasus mengkonsumsi semua memori sistem yang tersedia dalam kasus ramfs