Saya menggunakan Fedora Core. Saya membuat partisi / data di mana pengguna memposting beberapa data (semua memiliki izin r + w). Karenanya, untuk tujuan keamanan, saya harus membuatnya tidak dapat dieksekusi.
Saya mengerti dari keamanan Linux bahwa noexecdan nosuidkeduanya harus diaktifkan untuk / data selama pemasangan. Saya mengerti noexecdan mengaktifkannya. Namun saya belum nosuidmengaktifkannya.
Ada alasan mengapa keduanya noexecdan nosuidharus diaktifkan untuk / data? Tidak hanya noexeccukup - karena pengguna tidak dapat menjalankan skrip dan program lain, dan nosuidtidak masalah?
Sebenarnya saya pernah melihat itu di mana-mana. Bahkan tolok ukur CIS menyatakan nosuid sebagai pemeriksaan yang berbeda pada partisi / tmp. Referensi lain hanya dengan googling: techrepublic.com/blog/opensource/…
—
zethra
Saya harus menebak bahwa mereka hanya aman: jadi jika Anda lupa untuk mengatur
—
Celada
noexecsetidaknya Anda masih punya nosuid. Ini argumen yang lemah karena kedua flag dikonfigurasikan di tempat yang sama, jadi jika Anda lupa satu, Anda kemungkinan akan melupakan yang lainnya juga!
nosuidberlebihan], ya. Bisakah Anda mengutip referensi yang menyarankan Anda perlu mengaktifkannosuidmeskipunnoexecsudah diaktifkan?