내 것을 보호하기 위해 튜토리얼을 따랐습니다./etc/fstab문서. 이것은 대략적인 부분입니다/var그리고/tmp
UUID=XXXX-XXXX-XXXX /var ext4 defaults,nodev,nosuid,noexec 1 2
UUID=ZZZZ-ZZZZ-ZZZZ /tmp ext4 defaults,nodev,nosuid,noexec 1 2
구성을 테스트하기 위해 다음 명령을 실행했습니다.
touch /tmp/testFile
chmod u+s /tmp/testFile
오류 메시지가 나타날 것으로 예상했지만 아무것도 표시되지 않았습니다. 이것이 정상입니까? 위험합니까?
답변1
nosuid비트가 설정되는 것을 방지하지 않습니다. 이는 비트가 효과가 없음을 의미합니다. (이렇게 하면 이전에 설정된 비트도 무효화됩니다.)
nosuid이러한 비트를 설정하는 것은 파일 시스템이 나중에 ; 없이 마운트되는 경우에만 위험합니다. 그러나 누구든지 파일 시스템에 이러한 비트를 설정할 수 있는 충분한 액세스 권한이 있다면 어쨌든 실패한 것입니다.