일반 사용자로 설치하는 것과 비교하여 루트 권한으로 설치하면 보안 관련 위험이 있습니까?
루트가 아닌 권한(설계상)을 사용하여 일부 ecryptfs 마운트를 수행하는 스크립트가 있지만 필요한 모든 Linux 시스템에서 예상대로 작동하지 않으므로 루트로 마운트로 전환하는 것이 좋은 생각인지 궁금합니다.
어떤 도움이라도 대단히 감사하겠습니다.
답변1
기본적으로 설치는 어쨌든 루트에 의해 수행됩니다. 루트만 mount시스템 호출을 호출할 수 있습니다. , mount및 pmount같은 프로그램은 fusermountsetuid 루트이며 루트가 아닌 호출자가 설치할 수 있는 프로그램을 제한합니다.
파일 소유권을 구현하지 않는 파일 시스템(예: FAT)을 마운트하는 경우 호출 사용자는 mount결국 파일을 소유하게 됩니다(마운트 옵션으로 재정의되지 않는 한). 그 외에 누가 설치를 하는지는 중요하지 않습니다.
귀하의 시나리오에서 루트로 설치하는 것이 올바른 해결책이라고 말하는 것은 아닙니다. 당신의 상황이 어떤지 모르겠어요. 그러나 루트로 설치하는 것은 다른 사용자에 비해 직접적인 보안 위험을 초래하지 않습니다.