USB 드라이브 파티션의 이미지를 생성해야 합니다.
dd if=/dev/sdb1 of=sdb1.img
sudo/su 없이 이 작업을 수행할 수 있는 방법이 있나요? USB 드라이브의 권한을 변경하면 될까요? 이것이 보안에 미치는 영향은 무엇입니까?
답변1
sudo/su 없이 이 작업을 수행할 수 있는 방법이 있나요? USB 드라이브에 대한 권한을 변경하면 될까요?
/dev/sdb1다음 권한이 있는 경우 :
$ ls -l /dev/sdb1
brw-rw---- 1 root disk 8, 17 Apr 25 17:07 /dev/sdb1
그런 다음 한 가지 옵션은 사용자를 disk그룹에 추가하는 것입니다.
# usermod --append --groups disk username
그 후에는 사용자가 다음에 로그인할 때 장치를 읽을 수 있습니다. dd그 후에는 일을 해야 합니다.
이로 인해 어떤 보안 위험이 발생합니까?
사용자가 읽을 수 있으므로어느사용자는 디스크에서 직접 모든 사용자가 소유한 파일에 액세스할 수 있습니다.어느디스크.
사용자는 읽을 수 있을 뿐만 아니라어느디스크뿐 아니라쓰다직접어느동일한 권한을 가진 장치 파일을 차단합니다 (g+rw). 이 사용자는 실수로 이러한 블록 장치 파일에 기록하여 파일 시스템을 쉽게 손상시킬 수 있습니다. 그룹 쓰기 액세스를 비활성화하기 위해 권한을 변경하면 disk예측할 수 없는 다른 부작용이 발생할 수 있습니다.
따라서 다중 사용자 시스템을 사용하거나 다음 위치에 저장된 데이터를 관리하는 시스템을 사용하는 경우:어느디스크가 있는 경우에는 이 작업을 수행하지 않는 것이 좋습니다. 일반 사용자는 차단 장치에 접근할 수 없습니다.왜냐하면보안 영향.
답변2
USB 드라이브이고 아마도 휴대용이기 때문에 이전에 사용한 확실한 해결 방법은 sudo 액세스 권한이 있는 시스템에서 이미지를 생성한 다음 이미지 파일을 대상 시스템(아마도 더 큰 USB 드라이브)으로 이동하는 것이었습니다.