일:"모든 I/O 작업이 항상 동기 모드에서 완료되고 SUID 인증을 사용할 수 없도록 파일 시스템 마운트 방법을 구성해야 합니다 /home. 마운트 옵션에 대한 변경 사항은 재부팅 후에도 유지된 후 완료되어야 합니다. 시스템을 다시 시작할 필요 없이 변경 사항이 "활성화"되도록 파일 시스템을 다시 마운트해야 합니다.
(사용할 프롬프트 명령 및 디렉토리: mount -o remount, 퓨저, 동기화, /proc/mounts, /etc/fstab)"
오랫동안 생각한 끝에 다음과 같은 결론을 내릴 수 있었습니다.
[root ~]# mount -o remount,sync,nosuid /dev/mapper/fedora_12345-home
(여기서 " /dev/mapper/fedora_12345-home"는 " " 명령을 사용하여 찾은 파일 시스템입니다 df /home.)
그런데 이 명령 뒤에는 메시지가 없어서 제가 제대로 하고 있는지 확신할 수 없습니다. 나는 (일의 일부를) 제대로 하고 있나요?
파일에 대해 어떤 다른 명령/수정을 수행해야 합니까? (내가 옳은 일을 하고 있는지 확인하려면 어떤 명령을 사용해야 합니까?)
답변1
일반적으로 mount오류가 있으면 오류가 인쇄되고, 그렇지 않으면 아무것도 인쇄되지 않습니다.
mount그러나 옵션 없이 명령을 입력하면 마운트 옵션을 포함하여 마운트된 모든 파일 시스템에 대한 설명이 인쇄됩니다.
또는 setuid 바이너리를 생성해 볼 수도 있습니다.
[root@xxxlin01 jad87]# cp /usr/bin/passwd /home/jad87
[root@xxxlin01 jad87]# chmod u+s passwd
[root@xxxlin01 jad87]# ll passwd
-rwsr-xr-x 1 root 90328 30768 Apr 25 06:58 passwd
해당 파일 시스템에서 작동하는지 확인하십시오. sync약간 까다로울 수 있지만 setuid 제한이 작동하면 동기화도 작동할 것이라고 가정합니다.
이를 영구적으로 만들려면 /etc/fstab업데이트도 해야 합니다.