사용자가 이미지 파일(iso 또는 디스크 이미지)에 대한 전체 액세스 권한을 갖고 있는 경우 해당 파일이 지원하는 루프백 장치를 설정할 수 있는 보안 문제가 있습니까?
% ls -al /dev/loop*
brw-rw---T 1 root disk 7, 0 Jul 15 16:39 /dev/loop0
brw-rw---T 1 root disk 7, 1 Jun 17 15:58 /dev/loop1
brw-rw---T 1 root disk 7, 2 Jun 17 15:58 /dev/loop2
brw-rw---T 1 root disk 7, 3 Jun 17 15:58 /dev/loop3
brw-rw---T 1 root disk 7, 4 Jun 17 15:58 /dev/loop4
brw-rw---T 1 root disk 7, 5 Jun 17 15:58 /dev/loop5
brw-rw---T 1 root disk 7, 6 Jun 17 15:58 /dev/loop6
brw-rw---T 1 root disk 7, 7 Jun 17 15:58 /dev/loop7
crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control
그룹 loopX에 속해있습니다disk
% id
uid=1000(user) gid=1000(user) groups=1000(user),6(disk)
나는 disk그룹에 속해 있습니다. 그래서 루프백 장치를 사용할 수 있습니다
% /sbin/losetup -f ~/disk.img
% /sbin/losetup -a
/dev/loop0: [0809]:2097347 (/home/user/disk.img)
하지만 disk그룹에 속하지 않은 사용자는 루프백 장치를 사용할 수 없습니다. 모든 사람이 루프백을 사용하도록 허용하는 데 문제가 있습니까?
PS: 다음을 사용하여마운트 네임스페이스, 모든 사용자가 디스크를 마운트할 수 있지만 루프백 장치의 루트 요구 사항으로 인해 사용자가 디스크 이미지를 마운트할 수 없습니다.