설치 - 표준화되지 않았나요?

설치 - 표준화되지 않았나요?

man두 페이지 모두 info이에 대한 자세한 정보를 제공하지 않습니다.

mount --no-canonicalize경로를 정규화하지 마세요. mount 명령은 모든 경로(명령줄 또는 fstab에서)를 정규화하고 정규화된 경로를 /etc/mtab 파일에 저장합니다. 정규화된 절대 경로의 경우 이 옵션을 -f 플래그와 함께 사용할 수 있습니다.

Combined fuse, 나는 그것이 Linux Kernel 2.8.5에 도입되어 방지하기 위해 도입되었음을 발견했습니다....로컬 사용자는 의도된 액세스 제한을 우회하고 심볼릭 링크 공격을 통해 임의 디렉터리를 마운트 해제합니다.[→원천].

질문: mount --no-canonicalize실제 용도는 무엇입니까? 이것은 단지 보안 문제입니까, 아니면 이 옵션을 다른 용도로 사용할 수 있습니까?

여기에서는 설정이 매우 제한되어 있으므로 이 옵션을 사용하거나 사용하지 않고 USB 플래시 드라이브만 장착할 수 있으며 /etc/mtab사용 시 가장 작은 세부 사항까지 출력이 정확히 동일합니다. mount --show-labels이는 다른 파일 시스템과 다를 수 있습니다.


업데이트 1: umount이 옵션도 제공 됩니다 man.info

--no-canonicalize경로를 정규화하지 마세요.이 옵션에 대한 자세한 내용은 mount(8) 매뉴얼 페이지를 참조하십시오.

답변1

정규화는 장치 경로를 나타냅니다. 그래서 당신은 이렇게 말합니다:

이 옵션을 사용하거나 사용하지 않고 USB 플래시 드라이브만 마운트할 수 있으며 /etc/mtab에 정확히 동일한 출력이 표시됩니다.

그런데 이것을 시도해 보셨나요?

cd /dev
mount --no-canonicalize sdb1 /mnt/usb

목록은 mtab"sdb1"로 시작됩니다. 그렇지 않은 경우 --no-canonicalize/dev/sdb1이 됩니다. 반품:

ln -s /dev/sdb1 ~/mydev
cd ~
mount --no-canonicalize mydev /mnt/usb

mtab 목록은 "mydev"용이며 --no-canonicalize가 없으면 /dev/sdb1용입니다.

이것이 권한이 없는 마운트에 대한 심볼릭 링크 공격을 통한 마운트 해제와 어떤 관련이 있는지는 확실하지 않지만, 공개적으로 액세스할 수 있는 경로를 숨길 수는 있습니다 /etc/mtab. 정식(또는 임의) 경로가 없으면 무언가를 심볼릭 링크하는 것이 어렵습니다.

관련 정보