/dev/fuse의 소유권 변경 - 보안 문제?

/dev/fuse의 소유권 변경 - 보안 문제?

일부 배포판에서는 /dev/fuse가 root:fuse의 소유이고, 다른 배포판에서는 /dev/fuse가 root:root의 소유입니다. 저는 이전 배포판 그룹에 속하는 CentOS를 사용하고 있습니다. /dev/fuse의 소유권을 root:fuse로 변경하는 것이 안전한지 궁금합니다.

답변1

FUSE는 "사용자 공간의 파일 시스템"이므로 원치 않는 설치가 발생하거나 시스템에 예상/원하지 않는 가상 파일 시스템 구조가 발생할 수 있습니다.

장치의 소유권을 변경하면 다른 사용자가 관리 권한(root/sudo) 없이 장치를 직접 사용할 수 있습니다. 변화그룹소유권이 root:fuse보안 문제가 될 것입니다만약에귀하는 그룹의 구성원이 누구인지 통제할 수 없습니다 fuse.

그러나 해당 그룹이 fuse신뢰할 수 있는 제한적이고 통제된 사용자 그룹(및/또는 실제로 장치를 사용해야 하는 유일한 사용자)인 경우 보안 문제는 사용자의 보안(누구나 자신의 신원을 얼마나 쉽게 도용할 수 있는지)으로 해석됩니다. .

일반적으로 무엇인가를 더 많이 공유할수록 보안 수준이 낮아지고, 보안이 더 제한적일수록 유용성이 떨어집니다. 따라서 결국 원하는 균형을 이루기 위해 아래로 내려갑니다.

답변2

fuse예. 그룹의 사용자가 실제로 fusion(및 파일 권한)을 사용하기를 원하는지 확인하세요 /dev/fuse.

관련 정보