사용자가 액세스하지 못하도록 디렉토리를 마운트해야 합니다. 하지만 루트에서 모든 속성(권한 포함)에 액세스해야 합니다. 다음 방법이 안전합니까? 아니면 해결책이 있습니까?
mkdir /mnt/protect
chmod 700 /mnt/protect
mkdir /mnt/protect/some_dir
mount /dev/sdXn /mnt/protect/some_dir
답변1
예, 루트가 아닌 사용자는 다음 디렉토리를 읽거나 들어갈 수 없으므로 안전해야 합니다 /mnt/protect.~하지 않는 한/mnt/protect/다른 사람이 액세스할 수 있는 위치에 일부 파일에 대한 하드 링크를 만드는 등 어리석은 짓을 했습니다.
[편집하다]: Maciej가 지적했듯이 장치 간 하드 링크 생성은 실제로 (거의 항상?) 금지되어 있습니다. 당신이 할 수 있는 일(물론절대로 해서는 안 된다) 당신이 해야 할 일은 "보호된" 파일 시스템 아래 위치에 바인드 마운트를 생성하는 것뿐입니다. 이는 보안 취약점을 구성합니다.