NFS의 `chattr +i` 오류

Question 1

NFS에는 불변 파일이라는 개념이 없으므로 오류가 발생합니다. 모든 사람의 쓰기 액세스 권한을 제거하는 것이 좋습니다. 이는 아마도 귀하의 목적에 충분히 근접할 것입니다.

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

불변 속성을 사용하는 대신 모든 사용자 쓰기 비트를 제거하는 것의 주요 차이점은 다음과 같습니다.

불변 속성은 루트에서 설정을 해제해야 하지만 chmod는 파일을 소유한 사용자가 변경할 수 있습니다.
불변 속성은 불변 속성을 제거하지 않고 파일을 삭제하는 기능을 제거하며, 쓰기 비트를 제거해도 아무런 효과가 없습니다(허용되는 경우 수정을 허용하지 않도록 디렉터리 권한을 변경할 수는 있지만).

Authorized_keys를 처리할 때 이러한 사항 중 하나라도 중요하다면 보안 모델에 더 근본적인 문제가 있을 수 있습니다.

Answer

NFS에는 불변 파일이라는 개념이 없으므로 오류가 발생합니다. 모든 사람의 쓰기 액세스 권한을 제거하는 것이 좋습니다. 이는 아마도 귀하의 목적에 충분히 근접할 것입니다.

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

불변 속성을 사용하는 대신 모든 사용자 쓰기 비트를 제거하는 것의 주요 차이점은 다음과 같습니다.

불변 속성은 루트에서 설정을 해제해야 하지만 chmod는 파일을 소유한 사용자가 변경할 수 있습니다.
불변 속성은 불변 속성을 제거하지 않고 파일을 삭제하는 기능을 제거하며, 쓰기 비트를 제거해도 아무런 효과가 없습니다(허용되는 경우 수정을 허용하지 않도록 디렉터리 권한을 변경할 수는 있지만).

Authorized_keys를 처리할 때 이러한 사항 중 하나라도 중요하다면 보안 모델에 더 근본적인 문제가 있을 수 있습니다.

Question 2

NFS에서는 이 문제를 해결할 수 없습니다.

그러나 이 디렉터리를 내보내는 서버에서 chattr 명령을 실행해 보십시오. 몇 가지 문제가 있습니다

ACL을 활성화해야 할 수도 있습니다.

$ mount -o remount,acl /

(이 변경 사항을 영구적으로 적용하려면 /etc/fstab을 편집하세요)

SELinux는 다음을 방지할 수 있습니다.

확인:

$ ls -Z

Answer

NFS에서는 이 문제를 해결할 수 없습니다.

그러나 이 디렉터리를 내보내는 서버에서 chattr 명령을 실행해 보십시오. 몇 가지 문제가 있습니다

ACL을 활성화해야 할 수도 있습니다.

$ mount -o remount,acl /

(이 변경 사항을 영구적으로 적용하려면 /etc/fstab을 편집하세요)

SELinux는 다음을 방지할 수 있습니다.

확인:

$ ls -Z

관련 정보